[HOAKS] Hadiah Undian Operator Seluler dengan Unduh File HTML

hoaks!

Berdasarkan verifikasi Kompas.com sejauh ini, informasi ini tidak benar.

KOMPAS.com - Beredar pesan WhatsApp mengatasnamakan operator seluler Telkomsel.

Pesan itu menawarkan hadiah undian dengan total Rp 175 juta, lalu menyertakan tautan dan berkas berformat HTML.

Berdasarkan penelusuran Tim Cek Fakta Kompas.com, informasi dalam pesan itu tidak benar atau hoaks.

Narasi yang beredar

Pesan menawarkan hadiah undian Telkomsel dengan mengunduh file HTML ditemukan di akun Facebook ini, ini, dan ini.

Berikut isi pesan yang diterima salah satu pengguna Facebook:

PEMBERITAHUAN RESMI Dari TELKOMSEL
Yth bapak/ibu Selamat Nomor WhatsApp Anda Resmi meraih hadiah Dari PT.TELKOMSEL UNDI UNDI HEPI Awal Tahun 2023 Rp. 175.000.000 juta KODE PIN PEMENANG Anda (TUUH2714W) Untuk info Selengkapnya Pengambilan Hadiah Anda Silakan akses Link di bawah ini

Pesan itu menyertakan tautan dan berkas dengan format HTML.

akun Facebook Tangkapan layar unggahan dengan narasi hoaks di sebuah akun Facebook, 7 Juli 2023, berisi pesan menawarkan hadiah undian Telkomsel dengan unduh file HTML.

Penelusuran Kompas.com

Akun X atau Twitter Telkomsel menanggapi laporan dari pengguna soal sebaran pesan hadiah undian.

Telkomsel memastikan nomor yang menyebar tawaran hadiah undian tersebut bukanlah nomor resmi Telkomsel.

"Nomor tersebut bukan resmi Telkomsel. Segera blokir ya, Kak. Tetap Waspada terhadap modus penipuan File APK atau Klik Link di aplikasi chat dari nomor tidak dikenal ya. Jangan bagikan OTP, PIN atau Link verifikasi ke pihak manapun," tulisnya.

Dikutip dari situs Telkomsel, penawaran hadiah kepada pengguna merupakan modus penipuan yang marak beredar.

Pelaku menggunakan foto profil dengan logo dan nama Telkomsel. Pengguna diimbau untuk tidak mengeklik tautan atau berkas yang dilampirkan oleh nomor tersebut.

Sebelumnya, ditemukan penipuan dengan dengan mengirim berkas dengan format APK. Namun, temuan yang terbaru, penipu mengirimkan berkas dengan format HTML.

HTML kepanjangan dari Hypertext Markup Language, yang merupakan bahasa atau kode yang digunakan dalam halaman situs web.

Dilansir Trust Wave, serangan phishing juga dapat disebarkan melalui berkas atau lampiran HTML.

Umumnya lampiran HTML tidak berbahaya. Namun phishing yang biasa terjadi, lampiran tersebut ketika diklik berisi laman yang meniru situs lain.

Data pribadi yang dimasukkan dalam laman tiruan itulah yang menjadi rentan. Pasalnya, korban yang tidak mengetahui modusnya, akan mengirim data pribadi, seperti nomor telepon, alamat email, data perbankan, sampai kode OTP.

Pada tingkat yang lebih parah, lampiran berkas HTML dapat mengirim malware dan phishing semacam ini sulit dideteksi masyarakat awam.

Maka dari itu, jangan klik dan unduh berkas yang terlampir dari nomor yang tidak dikenal.

Kesimpulan

Pesan yang menawarkan hadiah undian Telkomsel dengan cara mengunduh file HTML merupakan hoaks.

Lampiran berkas HTML umumnya tidak berbahaya, tetapi dapat meniru halaman situs web yang memancing pengguna mengirimkan data pribadi. Ada pula lampiran HTML yang berisiko berisi malware.

Pesan yang beredar bukan dikirim dari nomor resmi Telkomsel.