Tangguh Yudha/MPI
IDXChannel - Masyarakat diminta waspada pada modus penipuan baru dimana pelaku berpura-pura jadi kurir paket dan mengirimkan sebuah file berbahaya melalui layanan pesan.
Di sini pelaku menyebut bahwa file yang dikirim adalah foto paket yang hendak diantarkan. Pelaku menamai file berbahaya tersebut dengan "Lihat Foto Paket" untuk mendorong korban mengklik file yang dikirimkan.
"Jadi alih-alih ngirimin foto, gataunya dia ngirimin file yg bentuknya APK dan kalau didownload/install bisa ngambil data kamu secara diam-diam (termasuk uang!) Harap berhati2 ya guys kalay nerima chat kayak gini," ungkap @ezash.
Menurut @ezash, file APK yang dikirim merupakan ekstensi untuk OS Android. Ia menyebut modus ini kemungkinan besar menyasar orang awam serta orang tua yang belum paham menggunakan perangkat Android.
Praktisi keamanan siber, Teguh Aprianto yang aktif di Twitter dengan akun @secgron telah buka suara menanggapi modus baru penipuan ini. Menurutnya memang benar modus tersebut ampuh untuk menguras rekening korban.
Ia menilai ketika korban lengah dan meginstall aplikasi, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. Dari sana lah pelaku bisa melancarkan aksinya termasuk juga menguras rekening korban.
"Soal modus penipuan seperti ini, ketika korban lengah dan menginstall aplikasi tersebut, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. Dari sana bisa melebar kemana-mana," cuitnya.
Hal senada juga disampaikan oleh pengguna Twitter dengan akun @nikkoep. Dalam blog pribadinya ia mrngungkap bahwa kunci agar pelaku bisa menguras rekening korban adalah OTP milik korban yang dikirim via SMS.
Di jelaskan bahwa saat korban menginstall APK yang dikirim oleh pelaku, maka aplikasi yang terinstall akan meminta akses ke perangkat korban. Akses tersebut bahkan memungkinkan pelaku membaca SMS yang masuk di smartphone korban.
Ketika SMS yang masuk sudah menyangkut OTP rekening, di sini pelaku akan dengan sigap melancarkan aksinya. Pelaku yang sudah mendapat akses OTP dapat dengan mudah melakukan login dan juga transfer.
