Cancuters.com - Hay sobat di Kali ini saya Akan berbagi Info, berhati Hatilah saat mendapat kiriman pesan Whatsapp dari nomor yang mengaku kurir ekspedisi. Muncul modus penipuan Siber baru di WA dimana penipu mengaku mengirimkan foto paket yang sedang dikirim.
Foto itu ternyata berisi aplikasi berbahaya yang bisa menguras rekening bank. Penerima yang mengklik dan download aplikasi itu terancam kehilangan uangnya di rekening bank.
Kasus kejahatan siber ini viral usai dibagikan seorang pemerhati kejahatan siber @evan_neri.tftt. Evan membagikan foto rekam layar modus penipuan baru di instagramnya disertai penjelasan.
“Ini modus kejahatan siber yang baru. Pelaku pura-pura dari jasa ekspedisi. Kemudian mengirimkan file dengan ekstensi APK. Kalau tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file nya,”
Pengunggah menuliskan, ia sempat bertanya ke sejumlah korban. Korban mengaku saldo m bankingnya ludes usai mengunduh aplikasi ini. Padahal korban mengaku tidak pernah membuka atau mengisi data dalam aplikasi itu
"Dari 6 korban yang DM saya, semua bilang setelah APK terinstal, tidak ada perintah apapun. Tidak mengisi apa pun. Tiba-tiba nerima notif SMS saldo keluar,” kata Evans.
Korban juga mengatakan tidak ada perintah untuk mengisi user ID atau kata sandi pada situs lain. Evans menduga file ekstensi APK tersebut adalah jenis malware Remote Administrator Tool (RAT).
Malware RAT ini bekerja mengendalikan ponsel korban dari jarak jauh dan beroperasi dari balik layar. Dengan aplikasi itu, pelaku berhasil menguasai ponsel korban dan mudah mengakses aplikasi keuangan seperti m-Banking maupun internet banking tanpa diketahui.
Kirim Kode OTP Korban ke Telegram
Alfons Tanujaya, konsultan keamanan siber Lilincom menjelaskan, pola serupa sudah muncul beberapa waktu lalu. Saat itu, penipu mengirimkan file yang mengatasnamakan salah satu aplikasi layanan Ekspedisi. Penerima kemudian diminta untuk memeriksa status lokasi barang kiriman.
“Penipu hanya mengubah topik soceng (rekayasa sosial). Kemarin aplikasi digunakan untuk melacak paket. Sekarang aplikasi digunakan untuk melihat gambar paket,” kata Alfons kepada Satu Viral seperti ditulis, Rabu (07/12)
Kirim Kode OTP Korban ke Telegram
Alfons Tanujaya, konsultan keamanan siber Lilincom menjelaskan, pola serupa sudah muncul beberapa waktu lalu. Saat itu, penipu mengirimkan file yang mengatasnamakan salah satu aplikasi layanan Ekspedisi. Penerima kemudian diminta untuk memeriksa status lokasi barang kiriman.
“Penipu hanya mengubah topik soceng (rekayasa sosial). Kemarin aplikasi digunakan untuk melacak paket. Sekarang aplikasi digunakan untuk melihat gambar paket,” kata Alfons kepada Satu Viral seperti ditulis, Rabu (07/12).
Dia melanjutkan kedua modus tersebut dirancang untuk mencuri kata sandi satu kali, atau OTP. OTP biasanya dikirim melalui pesan teks. Ketika korban mengklik file yang diberikan oleh pelaku, file tersebut terpasang dan secara meyakinkan terlihat seperti salah satu jasa pengiriman.
Padahal, kata dia, aplikasi tersebut merupakan program SMS forwarder atau SMS ke Telegram. Aplikasi SMS ke Telegram itu sendiri bukanlah aplikasi berbahaya dan tersedia secara luas di Play Store.
ia melanjutkan Aplikasi ini dapat digunakan untuk membantu pengguna ponsel membaca SMS mereka di aplikasi Telegram.
“Jadi otp dikirim ke Telegram si penipu. Begitu pelaku dapat OTP, dia bisa memasukan OTP ke M-banking milik korban. Jadi bisa tarik uang dari rekeningnya,” jelas Alfons.
Kemudian saat proses instal, lanjutnya, aplikasi tersebut banyak meminta izin akses. Salah satunya yang sangat berbahaya bagi pengguna mobile banking adalah izin untuk membaca dan mengirim SMS.
Alfons berpendapat bahwa korban mungkin tanpa sadar menginstal dan menyetujui SMS untuk dibaca dan diteruskan ke Telegram. Meskipun korban mengaku tidak pernah menjalankan atau membuka aplikasi tersebut.
“Logikanya, jika korban tidak melakukan apa-apa, OTP tidak mungkin bisa diakses,” katanya
Pengguna ponsel yang paham teknologi cenderung tidak menjadi korban pola ini. Alasannya, mereka menghindari penginstalan aplikasi dari luar Play Store, terutama aplikasi yang menuntut akses SMS.
“Namun masih banyak orang awam yang tidak mengerti teknologi. Jadi kemungkinan besar korban akan tertipu,” ujar dia.
Ia mengimbau masyarakat untuk tidak menginstal aplikasi apa pun dari luar Play Store. Selain itu jangan memberikan akses membaca atau kirim SMS ke aplikasi yang tidak dikenal.
Langkah berikutnya pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang tidak esensial. Jika sudah terlanjur menemukan aplikasi pencuri SMS, segera hapus dan reset m-Banking. Segera ganti pasword Mbanking mu Sob.
Semoga Bermanfaat 🔴‼️❤️
Artikel ini Gabungan Beberapa Artikel Yang Lain..
(HK)