Jakarta –
Read More : BPS Catat Harga Beras Naik di 109 Daerah, Jadi Segini!
Pelaku penyebar SMS APK nakal palsu ini mengubah modusnya menjadi menggunakan SMS yang dikirimkan langsung ke nomor korban.
Sebelumnya, para penipu ini menggunakan bot SMS Telegram untuk meneruskan seluruh SMS dari ponsel korban, termasuk SMS berisi OTP, ke akun Telegram milik penipu. Cara ini kemudian bisa dibongkar dan bot Telegram bisa digoda, termasuk Malvin Valerian.
Namun kini penipu telah mengubah cara menggunakan layanan SMS langsung ke ponsel penipu tanpa menggunakan bot Telegram. Oleh karena itu, setiap kali korban menjalankan APK pencuri SMS, setelah membuat korban setuju untuk mengakses data dan layanan SMS, APK nakal tersebut akan mengirimkan SMS kosong dari ponsel korban ke nomor ponsel yang disiapkan untuk mengidentifikasi nomor telepon korban.
Setelah mendapatkan nomor telepon korban, nomor tersebut dijadikan sasaran eksploitasi dan penipu mengirimkan banyak OTP serta menyamar sebagai lembaga terpercaya dengan memalsukan nama pengirim SMS APK.
Seperti biasa, file APK akan hadir dalam bentuk berpura-pura, seperti surat pemberitahuan pajak, paket kurir online, atau pengumuman pernikahan. Setelah menginstal aplikasi, ia meminta izin untuk mengirim dan melihat SMS korban.
Faktanya, ketika korban menjalankan APK berbahaya ini, alih-alih meminta izin untuk menginstal aplikasi yang harus disetujui oleh pemilik ponsel, sistem operasi Android sudah memperingatkan bahwa aplikasi ini mungkin berbahaya dan tidak baik untuk berhati-hati. dengan itu. .
Namun para korban rekayasa sosial yang mengira dirinya membuka dokumen dari kantor pajak atau kurir online biasanya tertipu untuk meneruskan permintaan tersebut dan memberikan hak akses yang diperlukan, terutama hak untuk melihat dan mengirim SMS ke target memancing, bukan Telegram.
Sebelumnya APK menggunakan bot SMS ke Telegram untuk mengirimkan SMS dari ponsel korban, termasuk SMS OTP, ke akun Telegram penipu, namun sejak tindakan ini terungkap dan banyak netizen yang menyerang dan mengirim spam ke bot Telegram jahat tersebut, penipu tersebut berubah. metode phishing yang ditargetkan.
Ponsel korban secara otomatis akan mengirimkan SMS kosong ke nomor telepon yang diyakini sebagai order center atau koordinator penipuan untuk mengidentifikasi dan melaporkan nomor ponsel yang dipalsukan saat menginstal file APK.
Fraud Control Center akan menginstruksikan penipu lain yang sudah waspada untuk menghubungi korban secara langsung melalui WhatsApp dan melakukan penipuan lagi.
Seperti biasa, penipu akan memalsukan gambar profil WhatsApp seperti Dirjen Pajak, Polisi, atau pengirim pesan online. Kemudian penipu seperti PLN Mobile atau IBRAYA (Raya Internet Banking Bank) juga menyiapkan pengirim SMS palsu agar terlihat meyakinkan.
Tujuannya agar korban lebih percaya diri ketika diminta memasukkan one time password atau informasi lainnya. OTP yang diperlukan kemungkinan besar adalah OTP penting seperti OTP WhatsApp untuk mentransfer akun WhatsApp korban, OTP akun digital penting seperti OTP email, OTP keuangan media sosial atau mobile banking.
Untuk menghindari menjadi korban penipuan, pengguna Android harus sangat berhati-hati dan tidak pernah meluncurkan aplikasi yang mereka terima, apalagi memberikan akses SMS ke aplikasi yang tidak dikenal. Disarankan untuk menggunakan program antivirus untuk melindungi Anda dari file APK berbahaya.
Pastikan pengaturan [Instal aplikasi yang tidak dikenal] selalu dalam keadaan mati dan tidak ada aplikasi yang diizinkan untuk menginstal aplikasi yang tidak dikenal.
Saksikan video “Pemkot Jambi bersama Bawaslu luncurkan pembersihan APK” (asj/afr)