Modus peretasan itu diawali dari pesan WA yang dikirim oleh nomor tidak dikenal (biasanya mengaku kasir minimarket) kepada nomor pengguna, untuk mengirim enam digit kode OTP yang tertera di SMS yang diterima oleh pengguna.
Sebagian teks dalam SMS tersebut ditulis menggunakan aksara Thailand dan disertai sebuah tautan, seperti contoh berikut:
Berdasarkan pengalaman yang dibagikan @hanagokil_, diketahui bahwa setelah mengirimkan kode OTP yang tertera dalam SMS ke nomor tidak dikenal yang mengaku kasir minimarket, akun WA miliknya tidak bisa digunakan lagi.
INI PART PALING FATAL. Hati2 ya, gue bener2 kecolongan disini, ga aware sama sekali. Padahal jelas-jelas harusnya gue ngelakuin:
— han (@hanagokil_) November 17, 2020
1. Konfirmasi misalnya bukti dia salah input
2. Harusnya abaikan aja
3. Baca ulang itu sms dari whatsapp yg jelas2 isinya kode otp semua
4. FOKUS :( pic.twitter.com/WGtdJdCjzw
Modus social hacking
Modus peretasan WA dengan berkedok sebagai kasir minimarket yang salah memasukkan kode voucher pulsa/game, adalah bagian dari praktik yang disebut social hacking.
Melansir The Verge, 23 Januari 2020, modus nyaris serupa juga pernah beredar sebelumnya. Bedanya, pelaku peretasan mengaku sebagai teman korban.
Akan tetapi, tujuan akhirnya tetap sama, yakni pelaku mengincar kode OTP yang dikirim melalui SMS ke nomor korban. Kode OTP ini digunakan untuk mengambil alih akun WA milik korban.
Kode OTP bukan sembarang kode enam digit. Itu adalah kode yang dikirim WhatsApp ke nomor ponsel melalui SMS untuk verifikasi akun WA pengguna.
"Dengan membagikan nomor itu, teman saya tanpa sengaja mengizinkan peretas untuk masuk ke akunnya," tulis Jon Porter dari The Verge.
Source | : | Kompas.com,Tribunjateng.com |
Penulis | : | Desy Kurniasari |
Editor | : | Desy Kurniasari |
Komentar