Telegram selama ini digadang-gadang sebagai media komunikasi online yang aman dibanding yang lain.  Namun hal tersebut sepertinya tak bisa lagi karena ancaman phishing mulai beredar di Telegram. 

Perusahaan keamanan siber global Kaspersky telah memperingatkan bahwa penawaran Telegram Premium palsu telah menyebar secara global dan menargetkan pengguna dengan penipuan phishing dan malware yang disamarkan sebagai versi aplikasi alternatif.

Serangan ini bertujuan untuk mencuri kredensial akun atau membahayakan perangkat. Penipuan memanfaatkan popularitas Telegram Premium dan fitur hadiah, sehingga penting bagi pengguna untuk tetap waspada.

Telegram Premium adalah langganan yang menawarkan fitur eksklusif, seperti kecepatan unduh yang lebih cepat, konversi suara ke teks, stiker premium, pengalaman bebas iklan, dan banyak lagi.

Pengguna dapat menghadiahkan bentuk langganan ini, dan penipu online memanfaatkan fitur hadiah ini dan topik Telegram Premium secara umum. Selama musim liburan mendatang, ketika berbagai perayaan dan masa pemberian hadiah dimulai, sangat penting untuk tetap berhati-hati agar tidak jatuh ke dalam perangkap seperti ini.

Salah satu trik dimulai ketika pengguna menerima pesan yang tampaknya berasal dari seseorang di daftar kontak mereka, yang akunnya mungkin telah diretas. Pesan tersebut mengklaim: "Anda telah dikirimi hadiah — langganan Telegram Premium". Di bawah, ada tautan yang tampak sah tetapi sebenarnya mengarahkan pengguna ke halaman phishing, yang meminta mereka untuk masuk ke Telegram.

Jika korban memindai kode atau memasukkan kredensial, akun mereka segera dibobol dan penipu dapat mengakses detail login, kata sandi, dan mungkin juga kode autentikasi mereka.

Ada trik lain yang merujuk pada tema Telegram Premium, dan tidak semuanya harus dimulai dengan pesan di Telegram, seperti yang dijelaskan di atas. Penyerang juga dapat menggunakan metode lain untuk mengirim tautan phishing, misalnya, melalui email.

Misalnya, pelaku menyelenggarakan "hadiah" palsu untuk berlangganan Telegram Premium. Korban dibujuk untuk berpartisipasi, dan dalam serangkaian langkah, mereka diarahkan ke situs phishing yang meminta untuk memasukkan kredensial akun Telegram, yang mengakibatkan akun mereka dibobol.

Tipu daya lainnya melibatkan penjahat dunia maya yang mengirim undangan kepada korban untuk mengunduh arsip ZIP yang mengklaim berisi versi layanan messenger dengan langganan "Premium". Tautan unduhan mengarahkan pengguna ke halaman phishing tempat mereka sekali lagi diminta untuk masuk ke Telegram.

Skema penipuan lain turut melibatkan penyebaran perangkat lunak berbahaya yang disamarkan sebagai versi alternatif aplikasi Telegram dengan langganan Premium ‘bawaan’.

Penipu mengirim tautan kepada korban untuk mengunduh file APK dengan mengklaim bahwa itu adalah versi aplikasi yang dimodifikasi, tetapi ternyata itu adalah malware. 

“Skema phishing yang memanfaatkan topik Telegram Premium telah diamati dalam beberapa bahasa, yang menunjukkan bahwa para pelaku beroperasi secara global. Bahkan jika penipuan ini belum mencapai wilayah tertentu, ada kemungkinan mereka akhirnya bisa sampai ke sana. Oleh karena itu, selama musim liburan, sangat penting untuk tetap berhati-hati dan skeptis terhadap penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan. Selain itu, pastikan pengaturan keamanan dan privasi Telegram Anda mutakhir, dan perangkat Anda memiliki solusi keamanan yang kuat,” demikian disarankan oleh Olga Svistunova, pakar keamanan Kaspersky. []