koranindopos.com – Jakarta. Kaspersky telah memperingatkan bahwa penawaran Telegram Premium palsu telah menyebar secara global, menargetkan pengguna dengan penipuan phishing dan malware yang disamarkan sebagai versi aplikasi alternatif. Serangan ini bertujuan untuk mencuri kredensial akun atau membahayakan perangkat. Penipuan memanfaatkan popularitas Telegram Premium dan fitur hadiah, sehingga penting bagi pengguna untuk tetap waspada.
Telegram Premium adalah langganan yang menawarkan fitur eksklusif, seperti kecepatan unduh yang lebih cepat, konversi suara ke teks, stiker premium, pengalaman bebas iklan, dan banyak lagi. Pengguna dapat menghadiahkan bentuk langganan ini, dan penipu online memanfaatkan fitur hadiah ini dan topik Telegram Premium secara umum. Selama musim liburan mendatang, ketika berbagai perayaan dan masa pemberian hadiah dimulai, sangat penting untuk tetap berhati-hati agar tidak jatuh ke dalam perangkap seperti ini.
Salah satu trik dimulai ketika pengguna menerima pesan yang tampaknya berasal dari seseorang di daftar kontak mereka, yang akunnya mungkin telah diretas. Pesan tersebut mengklaim: “Anda telah dikirimi hadiah — langganan Telegram Premium”. Di bawah, ada tautan yang tampak sah tetapi sebenarnya mengarahkan pengguna ke halaman phishing, yang meminta mereka untuk masuk ke Telegram. Jika korban memindai kode atau memasukkan kredensial, akun mereka segera dibobol dan penipu dapat mengakses detail login, kata sandi, dan mungkin juga kode autentikasi mereka.
 |
 |
|
Contoh phishing yang memanfaatkan “hadiah” Telegram Premium |
|
Ada trik lain yang merujuk pada tema Telegram Premium, dan tidak semuanya harus dimulai dengan pesan di Telegram, seperti yang dijelaskan di atas. Penyerang juga dapat menggunakan metode lain untuk mengirim tautan phishing, misalnya, melalui email.
Misalnya, pelaku menyelenggarakan “hadiah” palsu untuk berlangganan Telegram Premium. Korban dibujuk untuk berpartisipasi, dan dalam serangkaian langkah, mereka diarahkan ke situs phishing yang meminta untuk memasukkan kredensial akun Telegram, yang mengakibatkan akun mereka dibobol.
Contoh hadiah phishing yang mengeksploitasi topik Telegram Premium
Tipu daya lainnya melibatkan penjahat dunia maya yang mengirim undangan kepada korban untuk mengunduh arsip ZIP yang mengklaim berisi versi layanan messenger dengan langganan “Premium”. Tautan unduhan mengarahkan pengguna ke halaman phishing tempat mereka sekali lagi diminta untuk masuk ke Telegram.
Contoh phishing yang disamarkan sebagai penawaran Telegram Premium
Skema penipuan lain turut melibatkan penyebaran perangkat lunak berbahaya yang disamarkan sebagai versi alternatif aplikasi Telegram dengan langganan Premium “bawaan”. Penipu mengirim tautan kepada korban untuk mengunduh file APK dengan mengklaim bahwa itu adalah versi aplikasi yang dimodifikasi, tetapi ternyata itu adalah malware.
Contoh halaman yang mendistribusikan malware yang disamarkan sebagai aplikasi Telegram dengan langganan Premium
“Skema phishing yang memanfaatkan topik Telegram Premium telah diamati dalam beberapa bahasa, yang menunjukkan bahwa para pelaku beroperasi secara global. Bahkan jika penipuan ini belum mencapai wilayah tertentu, ada kemungkinan mereka akhirnya bisa sampai ke sana. Oleh karena itu, selama musim liburan, sangat penting untuk tetap berhati-hati dan skeptis terhadap penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan. Selain itu, pastikan pengaturan keamanan dan privasi Telegram Anda mutakhir, dan perangkat Anda memiliki solusi keamanan yang kuat,” saran Olga Svistunova, pakar keamanan di Kaspersky.
Baca selengkapnya di blog Kaspersky Daily.
Penipu terus mengembangkan taktik mereka, dan tipuan baru dapat muncul setiap hari. Untuk melindungi diri Anda dari ancaman ini, pertimbangkan kiat-kiat berikut:
- Periksa panduan Kaspersky untuk kiat-kiat keamanan dan privasi Telegram.
- Periksa ulang tautan – termasuk alamat sebenarnya yang disematkan dalam hyperlink. Dalam beberapa kasus, Kaspersky telah melihat hyperlink yang tampaknya sah, seperti https://t.me/premium, dialihkan ke halaman phishing yang sama sekali berbeda. Taktik ini bekerja mirip dengan contoh ini: sebuah tautan tampaknya mengarah ke halaman utama blog Kaspersky Daily — https://kaspersky.com/blog , — tetapi dialihkan ke blog Kaspersky yang berbeda: Securelist. Penipu dapat menggunakan prinsip yang sama untuk menyamarkan tautan phishing mereka.
- Verifikasi tautan dari kontak – Jika tautan hadiah tampak mencurigakan, konfirmasikan dengan pengirim melalui saluran komunikasi alternatif.
- Berlangganan sebuah layanan melalui saluran resmi. Misalnya, Telegram menawarkan bot khusus untuk membeli langganan Premium.
- Aktifkan autentikasi dua faktor (2FA). Ini dapat menjadi garis pertahanan terakhir, bahkan jika kredensial akun telah disusupi. Token 2FA dapat disimpan dengan mudah di Kaspersky Password Manager.
- Jelajahi metode lain yang digunakan penjahat dunia maya untuk mencuri akun Telegram. Memahami skema penipuan ini sebelum terjadi sangat penting untuk meningkatkan kebersihan digital dan tetap waspada terhadap potensi ancaman.
- Hindari mengunduh versi aplikasi yang tidak resmi. Kaspersky menyarankan untuk tetap menggunakan aplikasi resmi, karena aplikasi yang tidak resmi mungkin memuat berbagai jenis malware.
Riset Ancaman
Tim Riset Ancaman merupakan otoritas terkemuka dalam perlindungan terhadap ancaman siber. Dengan terlibat aktif dalam analisis ancaman dan penciptaan teknologi, para ahli riset ancaman kami memastikan bahwa solusi keamanan siber Kaspersky memiliki informasi mendalam dan sangat ampuh, menyediakan intelijen ancaman yang penting dan keamanan tangguh bagi klien kami serta masyarakat luas. (sh)
