Jakarta, Selular.ID – Bagi Anda penikmat kopi Starbucks, sebaiknya hati-hati terhadap aksi penipuan klasik yang menyalahgunakan merek kopi tersohor tersebut. Salah satu ahli perwakilan/pakar keamanan dari Kaspersky Lab mendapatkan pesan dari salah satu temannya di Mexico via Whatsapp. Menurut pesan tersebut, Starbucks memberikan voucher Starbucks sebesar 500 sesuai dengan mata uang lokal jika Anda melakukan survei mereka.
“Kami memperhatikan adanya aksi penipuan aktif yang menargetkan para pecinta kopi Starbucks. Tampaknya aksi ini merupakan tindak uji coba untuk perkembangan lebih lanjut, baik dari segi geografi maupun niatan jahat,” kata Dmitry Bestuzhev, Director of Global Research & Analysis Team (GREAT), Latin America, Kaspersky Lab.
AS dan Argentina termasuk negara-negara yang menjadi sasaran. Scammers mencoba untuk memperdayai pengguna mobile dan desktop di dua negara ini. Serangan bermula dengan pesan Whatsapp kepada korban yang mengatakan bahwa Starbucks akan memberi mereka voucher Starbucks sebesar 500 sesuai mata uang lokal, jika pengguna menyelesaikan survei mereka. Ketika korban klik link dalam pesan Whatsapp di perangkat mobile, maka mereka akan diarahkan ke survei palsu Starbucks dengan beberapa script yang dirancang untuk menyesuaikan aksi penipuan ini sesuai dengan kota asal dan mata uang lokal. Jika korban memiliki kesabaran untuk menyelesaikan survei ini, maka scammers memiliki niat jahat dengan meminta korban menyebarkan pesan survei ini ke 10 orang di kontak mereka, dalam rangka mendapatkan voucher imajiner tersebut. Ini adalah cara yang digunakan untuk menyebarluaskan aksi penipuan – dengan memperoleh bantuan dari korban yang ditipu untuk memangsa teman-teman mereka.
Jika korban menggunakan browser desktop, terdapat script pada situs voucher palsu Starbucks, berlokasi di Moldova, yang mendeteksi agen pengguna browser. Apakah cocok dengan versi desktop, script kemudian mengarahkan korban ke URL yang kemudian mengarahkan kembali korban ke situs web lain untuk layanan “Technical Support” palsu yang dimaksudkan untuk menakut-nakuti korban supaya menyediakan akses remote ke dalam sistem mereka. Pop-up mengatakan bahwa rincian kartu kredit, password, e-mail dan data lainnya milik korban telah diketahui dan berisiko untuk dimanfaatkan.
Tes yang dijalankan ini tidak membawa muatan berbahaya kepada perangkat korban, tetapi jika sebaliknya, maka aksi penipuan ini memiliki tingkat kegagalan yang rendah – korban sendiri diperdaya untuk menyebarluaskan aksi penipuan ini dengan meneruskan pesan kepada 10 pengguna baru. Jadi, hal pertama yang perlu diperhatikan, sangatlah penting untuk memutus siklus dan tidak menyerah pada keinginan untuk membombardir teman Anda dengan aksi penipuan. Ketika unpatched vulnerabilities merupakan hal biasa dan bisa ditemukan setiap minggu – khususnya di perangkat mobile Android – upaya rekayasa sosial seperti ini dapat dengan cepat berubah menjadi aksi berbahaya.
