Kaspersky memberi amaran mengenai kempen penipuan baharu di WhatsApp yang menyasarkan pengguna melalui laman undian palsu. Taktik ini digunakan untuk mencuri kod pengesahan enam digit dan seterusnya mengambil alih akaun mangsa.
Menurut Kaspersky, penyerang akan menyebarkan pautan laman undian yang kelihatan sah seperti meminta pengguna memilih atlet kegemaran atau mengambil bahagian dalam peraduan dengan hadiah menarik. Selepas mangsa memasukkan nombor telefon mereka, laman tersebut akan memaparkan skrin kononnya untuk “sahkan” akaun WhatsApp.
Sebenarnya, pada masa sama penyerang telah memulakan proses log masuk WhatsApp Web menggunakan nombor mangsa. Kod enam digit dihantar secara sah oleh WhatsApp, namun laman palsu memaparkan kod berkenaan bagi memperdaya mangsa.
Apabila mangsa menaip kod itu ke dalam aplikasi WhatsApp di telefon mereka, penyerang berjaya mengaktifkan sesi WhatsApp Web dan mendapat akses penuh kepada akaun. Kesan serangan ini sangat serius kerana penyerang boleh membaca mesej peribadi, menghantar mesej palsu kepada kenalan untuk menipu wang atau mengambil alih akaun sepenuhnya.
WhatsApp tidak akan meminta kod pengesahan anda melalui laman undian atau pautan luaran. Jika anda menerima mesej seumpama ini, abaikan dan padamkan segera. Kongsi pendapat anda di Facebook kami dan teruskan bersama Rakan Teknologi Utama Malaysia untuk berita teknologi terkini.