Tantangan AgeChallenge yang menggunakan aplikasi FaceApp dalam waktu singkat menjadi booming di seluruh dunia, termasuk di Indonesia. Nyatanya sensasi FaceApp yang mendunia ini dimanfaatkan para scammer dengan menyebarkan FaceApp palsu guna menipu banyak orang.
Peneliti ESET membongkar sebuah skema penipuan yang membonceng popularitas FaceApp menggunakan versi "Pro" sebagai umpan untuk memancing pengguna. Sayangnya, banyak media lokal menggunakan kata FaceApp Pro sebagai rujukan. Padahal aplikasi tersebut merupakan versi palsu.
ESET menjelaskan, "Penjahat siber akan mencoba berbagai cara untuk mengeksploitasi semaksimal mungkin hype FaceApp, salah satunya dengan menyebarkan berita tentang versi fiktif berbahaya ini."
Dalam pencarian Google menggunakan kata kunci "FaceApp Pro", hasilnya mencapai lebih dari 69 juta artikel. Bahkan sebuah situs berita nasional di Indonesia menggunakan nama "FaceApp Pro" sebagai nama perangkat lunak, walau secara contoh menggunakan screenshoot yang benar.
Baca Juga: Khawatir Bahaya FaceApp? Kapersky Kasih Tips Ini
Dari hasil riset ESET diketahui ada dua cara yang digunakan penipu menghasilkan uang melalui versi palsu "Pro" dari aplikasi eddit foto tersebut, yakni membuat situs palsu "FaceApp Premium" dan video YouTube untuk "FaceApp Pro".
Melalui website, scammer mengelabui korbannya untuk mengklik penawaran yang tak terhitung jumlahnya untuk menginstal aplikasi lain dan langganan berbayar, iklan, survei, dan sebagainya.
Selama pengujian ESET, biasanya berakhir pada versi gratis FaceApp seperti yang tersedia di Google Play. Bedanya, pengunduhan tidak dilakukan di Google Play melainkan dari layanan populer file sharing mediafire.com. Ini berarti pengguna bisa dengan mudah berakhir mengunduh berbagai jenis malware jika itu adalah niat para pejahat siber.
Penipuan kedua menggunakan video YouTube, mempromosikan unduh gratis tautan untuk versi "Pro". Penipuan macam ini biasanya digunakan untuk menayangkan iklan, tautan yang dipersingkat dapat menyebabkan pengguna menginstal malware hanya dalam satu klik.
Baca Juga: FaceApp Viral, Tapi Amankah Aplikasinya?
ESET melihat hal ini pernah terjadi dalam kasus game Fortnite yang dimanfaatkan sebagai umpan. Tautan yang dimaksud telah diklik sebanyak 96.000 kali, yang bagaimana pun tidak memberitahu kita banyak tentang jumlah instalasi yang sebenarnya.
IT Security Consultant PT Prosperita (ESET Indonesia), Yudhi Kukuh pun mengatakan, "Berdasarkan pengalaman, hyper pasti menarik scammers, dan semakin besar sensasinya, maka semakin tinggi risiko korban penipuan jatuh. Karena itu pastikan setiap kali bergabung dalam suatu hype, pengguna harus ingat untuk tetap pada prinsip dasar keamanan seperti selalu mengunduh apps di tempat resmi."