Last updated on 12 Juni, 2024
Unbox.id – Di era digital, para penipu semakin pintar menipu korbannya. Salah satu cara yang paling populer akhir-akhir ini adalah dengan mengirimkan file APK palsu melalui aplikasi chat. Untuk melakukan kejahatannya, pencuri SMS dan penipu APK menggunakan metode baru dalam melakukan aksinya.
Jika sebelumnya APK pencuri SMS menggunakan bot SMS di Telegram untuk meneruskan seluruh SMS dari korban ke pelaku, kini mereka mengubah caranya sehingga semakin sulit dideteksi. Berdasarkan informasi yang diterima, penipu menggunakan metode layanan SMS langsung ke ponsel penipu tanpa memerlukan bot Telegram.
Cara ini dinilai lebih efektif dibandingkan cara sebelumnya. Kini, setiap kali korban menjalankan APK pencuri SMS dan setelah korban setuju untuk mengakses data APK dan layanan SMS yang diinstal, APK palsu ini akan mengirimkan SMS kosong dari nomor ponsel korban ke nomor ponsel yang diinstal. disiapkan dengan tujuan untuk mengidentifikasi nomor ponsel korban.
Setelah scammer mendapatkan nomor ponsel korban, ia menjadi sasaran empuk untuk dieksploitasi dengan mengirimkan beberapa OTP palsu yang dapat digunakan oleh scammer. Sebelumnya, APK phising ini mengharuskan bot Telegram mengirimkan seluruh pesan SMS ke ponsel korban, termasuk pesan SMS OTP ke akun Telegram pelaku.
Saat ini, strategi ini dikenal luas dan banyak pengguna internet yang melakukan serangan terhadap robot tersebut. Setelah taktik ini diketahui secara luas, para penipu tidak kehilangan akal sehatnya. Mereka kini mengubah metode phishing mereka menjadi phishing yang ditargetkan.
Baca juga: Cara Mencari ID di Telegram
Target Phishing dan Cara Penipuan Baru
Sebelumnya, APK phising ini mengharuskan bot Telegram mengirimkan seluruh pesan SMS ke ponsel korban, termasuk pesan SMS OTP ke akun Telegram pelaku. Saat ini, taktik ini dikenal luas dan banyak pengguna Internet melakukan serangan terhadap bot ini.
Setelah taktik ini diketahui secara luas, para penipu tidak hanya kehilangan akal sehatnya. Saat ini, mereka mengubah metode phishing menjadi phishing yang ditargetkan.
Pertama, penipu akan mengirimkan APK palsu atas nama organisasi, penyedia layanan pengiriman, atau kartu ucapan undangan pernikahan yang berbeda. Jika Anda menginstal APK, sistem akan meminta izin kepada Anda untuk mengirim dan melihat SMS yang masuk atau terkirim.
Bahkan, ketika Anda menginstal APK atau aplikasi palsu dari toko aplikasi tidak resmi, sistem Operator Android akan memberikan peringatan bahwa aplikasi ini berpotensi berbahaya dan harus diwaspadai. Namun, masih banyak pengguna yang tertipu dan tetap menginstal APK.
Ketika APK Phishing Terinstal
Setelah APK diinstal, aplikasi akan segera mengirimkan pesan SMS kosong ke nomor penipu untuk mengidentifikasi nomor korban penipuan.
Dengan cara ini, penipu dapat secara otomatis mengirim pesan SMS kosong ke ponsel korban dan mengirimkan pesan kosong Pesan SMS ke nomor ponsel koordinator yang diduga sebagai pusat phishing untuk mengidentifikasi dan memberi tahu nomor ponsel yang terpasang tempat APK phishing.
Pusat server phishing akan meminta penipu lain yang menunggu untuk menghubungi korban secara langsung melalui WhatsApp, cara ini digunakan agar mereka dapat melakukan penipuan di pulau berikutnya.
Kemudian, pelaku akan mengirimkan kode OTP palsu atas nama banyak organisasi resmi yang berbeda. Penipu menggunakan beberapa organisasi terkenal untuk membuatnya tampak nyata.
Saat korban ditipu, pelaku meminta OTP atau informasi lainnya, yang ia patuhi saat melakukan penipuan kontak.
OTP yang diminta penipu kemungkinan besar adalah OTP penting seperti OTP WhatsApp untuk membajak akun WhatsApp korban, OTP akun digital penting seperti OTP email, OTP jejaring sosial atau OTP keuangan mobile banking.
Agar terhindar dari taktik penipuan yang makin canggih ini, pengguna Android harus meningkatkan kewaspadaan saat menginstal aplikasi dari sumber tak resmi, terlebih memberikan akses SMS kepada aplikasi yang tidak dikenal.
Disarankan untuk menggunakan progran antivirus yang akan melindungi anda dari APK jahat/malware.
Tak hanya itu, pastikan pengaturan menginstal aplikasi dari sumber tak dikenal selalu dimatikan sehingga tidak ada aplikasi di luar toko aplikasi resmi yang terinstal.
Sumber & Foto: Dari berbagai sumber
Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.