Rekening Ludes, Awas Penipuan Pakai WhatsApp Pura-pura Jasa Ekspedisi Kirim File APK
Untuk pengguna aplikasi pesan instan baik WhatsApp dan Telegram perlu berhati-hati. Saat ini sedang marak kejahatan siber dengan berpura-pura sebagai jasa ekspedisi. Modusnya adalah pelaku berpura-pura mengirimkan file dengan format APK. Jika itu diklik, maka yang akan terjadi adalah saldo rekening Anda ludes.
Untuk pengguna aplikasi pesan instan baik WhatsApp dan Telegram perlu berhati-hati. Saat ini sedang marak kejahatan siber dengan berpura-pura sebagai jasa ekspedisi. Modusnya adalah pelaku berpura-pura mengirimkan file dengan format APK. Jika itu diklik, maka yang akan terjadi adalah saldo rekening Anda ludes.
Padahal, korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain. Hal itu diungkapkan oleh akun Instagram @wisatajateng.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Bagaimana "red hat hacker" biasanya melancarkan aksinya? Mereka mungkin menyerang atau melacak penjahat siber, meretas perusahaan dan organisasi pemerintah untuk membocorkan data, dan bahkan menambal kelemahan keamanan.
"Dari beberapa korban yg DM sy, setelah klik unduh APK tsb, tidak terjadi apa2 dan juga tidak ada aplikasi baru yg muncul. Berselang beberapa jam tiba2 ada notif SMS bahwa ada saldo keluar. Adapula yg keesokan harinya baru mengetahui kalau saldo ludes. Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dr jarak jauh dan beroperasi dibalik layar," tulis unggahan akun tersebut, Senin (5/12).
Lihat postingan ini di Instagram
Menurut Alfons Tanujaya, pakar keamanan siber Vaksincom, trik tersebut masuk dalam kategori social engineering (Soceng). Ia menduga, penjahat siber mulai menyasar ini lantaran perilaku masyarakat negeri ini yang telah terbiasa belanja online sehingga berkomunikasi dengan jasa ekspedisi merupakan hal biasa.
"Karena masyarakat sudah biasa belanja online dan layanan kurir sudah menjadi keseharian dan hampir setiap hari kita menerima kiriman paket. Sangat lazim kita melacak paket kiriman menggunakan aplikasi maka soceng mengirimkan paket dan meminta korbannya melacak menggunakan aplikasi yang dikirimkan via Whatsapp dipilih," ujar dia kepada Merdeka.com.
Secara sederhana, jika korban mengklik file APK itu maka dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses. Salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS.
"Jika aplikasi ini berhasil terinstal, maka bot otomatis akan mengirimkan SMS yang masuk ke perangkat ke akun telegram/WA penipu menggunakan bot SMS untuk kemudian di eksploitasi oleh penerima OTP ini," jelas dia.
(mdk/faz)