Foto ilustrasi |
Kalseltoday.com – Modus kejahatan baru melalui pesan whatsapp mengatasnamakan kurir ekspedisi memakan korban warga Kalsel.
Seperti diketahui pesan whatsapp kurir ekspedisi mengirimkan pesan kepada penerima untuk mengantarkan paket.
Tak hanya tentang paket, tetapi juga aplikasi yang bisa terunduh dan mengakibatkan kebocoran data pengguna whatsapp.
Ternyata salah satu korban adalah warga Kalsel. Adalah warga bernama Rahmah yang mengisahkan kejadian tersebut melalui akun tiktok ummuuhumairaa.
Melalui video tiktok, ia mengungkapkan usai menerima pesan whatsapp tersebut, dirinya diminta mengklik nomor resi yang ternyata aplikasi jebakan.
Selang mengklik nomor resi yang diminta, ia tak bisa mengakses BRI mobile di hape miliknya. Satu jam lamanya, akhirnya muncul keterangan melalui surat elekronik atau email.
Ia tak bisa mengakses BRI mobile dikarenakan ada pengguna lain yang menggunakan akunnya. Satu jam berselang, ia mencek saldo miliknya.
Pelaku penipuan hanya menyisakan Rp 170 ribu di tabungannya. Sementara saldo Rp 35 juta raib.
¹“Anda gagal login karena user anda sedang digunakan oleh ID ini,” kisahnya di tiktok, Senin (5/12).
“Sejam kemudian bisa buka Brimo (Mbanking) pas ulun cek saldo sisa Rp 175 ribu. Pas ulun cek mutasi neh, hilang duitnya Rp 35 jutaan.”
Sebelumnya viral modus penipuan baru yang bisa mengambil data pribadi pengguna whatsapp yang mengaku kurir ekspedisi.
Kurir ekspedisi akan mengirimkan aplikasi yang terinstal di hape pengguna dan mencuri data peebankan pengguna.
“!! Ini modus kejahatan sitber yg baru. !!
Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK. KIo tidak jeli dan hanya melihat judulnfile, bakal terkecoh pingin nge-klik dan unduh file nya.
Perhatikan dulu ekstensinya apa. File dengan ekstensi APK adalah aplikasi yg berjalan utk 0S android. Dalam kasus ini, korban terlanjur mengunduh file tsb.
Dan tanpa diketahui korban, saldo ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user ld maupun password pada situs lain.
Diduga file yg dikirimkan oleh pelaku dan diunduh oleh.korban tsb adalah exploit yg berjalan di latar belakang.untuk mengambil data korban (seperti aplikasi. perbankan yg dibuka oleh korban lalu mengintip user ID dan password), atau istilah dalam dunia hacking disebut SNIFFING.
Waspada ya teman2…
Tambahan:
Dari beberapa korban yg DM sy, setelah klik unduh APK.tsb, tidak terjadi apa2 dan juga tidak ada aplikasi baru yg muncul.
Berselang beberapa jam tiba2 ada notif SMS bahwa ada saldo keluar. Adapula yg keesokan harinya baru
mengetahui kalau saldo ludes.
Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dr jarak jauh dan beroperasi dibalik layar.
2019 waktu pelatihan ethical hacker, pernah praktekin.penetrasi ini ke HP. Tapi waktu itu pakai link, saat link di klik maka aplikasi RAT tsb terdownload ke HP kemudian.otomatis langsung terinstall.
Setelah itu kita bisa mengkontrol HP target dari jauh termasuk menjalankan semua aplikasi yg terinstall di HP tsb tanpa diketahui oleh pemilik HP.
Dalam kasus yg ada saat ini, pelaku yg telah berhasil menguasai HP korban dapat dengan mudah mengakses aplikasi keuangan (Mobile Banking, Internet Banking, dll) tanpa diketahui korbannya hingga akhirnya menguras saldo korban.”
Postingan ini diunggah akun banjarbarupost dari unggahan akun instagram @evan_neri.tftt @kabarsolo.(wartabanjar)
Berita