“Ini kamu ya di foto ini?”
“Aku nemu fotomu, kok mirip banget”
“Kamu lagi viral di Facebook, lihat deh”
BACA JUGA:Cara Login WhatsApp dengan Nomor yang Sudah Hilang Tanpa Verifikasi
BACA JUGA:WhatsApp Uji Coba Fitur Baru Status Questions Mirip Instagram untuk Pengguna Android
Pesan tersebut disertai tautan dengan pratinjau visual yang tampak meyakinkan. Di dalam WhatsApp, link itu terlihat seperti menuju foto Facebook atau unggahan media sosial lain.
Namun, begitu diklik, korban diarahkan ke situs palsu yang dirancang menyerupai halaman resmi.
Di sana, korban diminta melakukan “verifikasi” sebelum bisa melihat konten. Langkah berikutnya menjadi titik krusial.
Korban diminta memasukkan nomor WhatsApp mereka. Setelah itu, sistem WhatsApp, secara resmi, menghasilkan kode pairing numerik untuk menghubungkan perangkat baru.
BACA JUGA:Menkomdigi Pastikan Tidak Ada Rencana Pembatasan WhatsApp Call dan Layanan VoIP
BACA JUGA:WhatsApp Uji Coba Fitur Multi-Akun di iOS, Pengguna Bisa Beralih Akun Tanpa Keluar Aplikasi
Tanpa disadari, kode tersebut bukan untuk korban. Melainkan untuk perangkat milik pelaku.
Ketika korban memasukkan atau menyetujui kode itu, WhatsApp menganggap korban memang ingin menautkan perangkat baru. Sejak saat itu, pelaku memiliki akses penuh ke akun WhatsApp korban dari perangkat lain.
Waspada penipuan GhostPairing di WhatsApp.--pixabay
Akun Diambil, Korban Tak Sadar
Berbeda dengan pembajakan konvensional, akun korban biasanya tidak langsung logout dari ponsel utama.
WhatsApp tetap bisa digunakan seperti biasa. Tidak ada notifikasi mencolok. Tidak ada peringatan mencurigakan.