Liputan6.com, Jakarta - Ancaman Telegram Premium palsu kini menyebar secara global. Kaspersky pun memberi peringatan atas hal ini, pasalnya, Telegram Premium palsu ini berupaya menarget pengguna dengan penipuan phishing dan malware yang disamarkan ke berbagai versi aplikasi alternatif.
Serangan ini ditujukan untuk mencuri kredensial akun atau membahayakan perangkat.
Advertisement
Penipuan phishing tersebut memanfaatkan popularitas Telegram Premium dan fitur hadiah.
Sekadar informasi, Telegram Premium sendiri sebenarnya merupakan layanan berlangganan yang menawarkan fitur eksklusif untuk pengguna aplikasi chatting Telegram.
Fitur yang dimaksud meliputi kecepatan download lebih cepat, konversi suara ke teks, stiker premium, pengalaman bebas iklan, dan lain-lain.
Telegram Premium pun bisa dijadikan hadiah dari seorang pengguna Telegram untuk pengguna lainnya. Kaspersky mendeteksi kalau fitur hadiah ini dimanfaatkan oleh penipu online.
Modus Penipuan, Kirim Pesan hingga Email
Salah satu trik penipuan yang dilakukan adalah saat pengguna menerima pesan yang seolah berasal dari seseorang di daftar kontak mereka yang akunnya mungkin telah diretas.
Pesan tersebut berisi klaim "Anda telah dikirimi hadiah -- langganan Telegram Premium". Lalu di bawahnya ada pesan link yang kelihatannya asli, padahal sebenarnya mengarahkan pengguna ke halaman phishing.
Email Berisi Link Phishing
Pengguna diminta untuk masuk ke Telegram. Jika korban memasukkan kredensial, akun mereka pun bisa dibobol. Pasalnya penipu bisa mengakses detail login, kata sandi, hingga kode autentikasi mereka.
Selain mengirimi pesan, si penipu online juga bisa memakai metode lain untuk mengirim link phishing, misalnya via email. Jika si korban mengklik link tersebut, akun mereka pun dibobol.
Cara lainnya adalah dengan melibatkan penjahat dunia maya yang mengirim undangan ke korban untuk mengunduh file ZIP atau APK dengan klaim merupakan versi Premium Telegram. Tautan unduhan tersebut justru mengarahkan pengguna ke halaman phishing, meminta korban login ke Telegram.
Skema lainnya adalah penipu mengirim tautan untuk mengunduh APK dengan klaim bahwa itu adalah aplikasi yang dimodifikasi, padahal sebenarnya malware.
Advertisement
Kaspersky Ingatkan Pengguna Berhati-hati
Pakar Keamanan di Kaspersky, Olga Svistunova, mengatakan skema phishing yang memanfaatkan topik Telegram Premium telah diamati dalam beberapa bahasa. Hal ini memperlihatkan kalau para pelaku beroperasi secara global.
"Bahkan jika penipuan ini belum mencapai wilayah tertentu, ada kemungkinan mereka bisa sampai ke sana," kata Olga.
Olga pun menyarankan pengguna untuk berhati-hati dan selalu skeptis selama musim liburan. Terutama karena di musim liburan banyak penawaran hadiah yang terlihat menggiurkan, padahal bisa saja justru merupakan penipuan.
"Pastikan pengaturan keamanan dan privasi Telegram Anda mutakhir, dan perangkat Anda memiliki solusi keamanan yang kuat," imbuhnya.
Tips Hindari Ancaman Phishing Berkedok Telegram Palsu
- Periksa ulang link sebelum memutuskan untuk mengklik, termasuk, periksa hyperlink yang tampaknya sah.
- Verifikasi tautan dari kontak, jika terlihat mencurigakan, konfirmasi dengan pengirim melalui saluran komunikasi alternatif
- Berlangganan sebuah layanan melalui saluran resmi
- Aktifkan autentikasi dua faktor
- Jelajahi metode lain yang digunakan penjahat dunia maya untuk mencuri akun Telegram. Dengan mengetahui skema penipuan ini, bisa meningkatkan kewaspadaan pengguna.
- Hindari mengunduh versi aplikasi yang tidak resmi karena mungkin memuat berbagai jenis malware.
Advertisement
