idNSA.id - Baru-baru ini pendiri CloudSEK Rahul Sasi
memperingatkan penipuan OTP WhatsApp yang sedang berlangsung yang dapat
memungkinkan pelaku untuk membajak akun pengguna melalui panggilan telepon.
Skema penipuannya sederhana, pelaku membuat panggilan telepon ke korban untuk mengelabui mereka agar melakukan panggilan di nomor telepon mulai dari 405 atau 67. Sasi menjelaskan bahwa setelah beberapa menit akun WhatsApp mereka keluar dan penyerang dapat untuk mengambil alih akun mereka.
Nomor yang dihubungi korban merupakan permintaan layanan Jio
dan Airtel untuk melakukan Call Forwarding saat pengguna ponsel sedang sibuk.
Dengan menggunakan skema ini, penyerang menipu korbannya untuk mengaktifkan
penerusan panggilan ke nomor di bawah kendali mereka. Kemudian pelaku memulai
proses registrasi WhatsApp untuk nomor korban meminta untuk mengirimkan OPT
melalui panggilan telepon.
Karena telepon sedang sibuk, panggilan telepon diarahkan ke
telepon pelaku, memungkinkan dia untuk mendapatkan kendali atas akun WhatsApp
korban.
Saat ini, skema penipuan ini hanya menargetkan pengguna
WhatsApp di India, tetapi para ahli memperingatkan bahwa serangan semacam ini
dapat diamati di hampir semua negara di mana layanan forwarding serupa
tersedia.
