Waspada! APK Pencuri SMS 2.0 Lebih Berbahaya dengan Targeted SMS Phishing
Sabtu, 18 Mei 2024 - 10:25 WIB
Namun, korban rekayasa sosial yang mengira ia membuka dokumen dari kantor pajak atau kurir online biasanya tertipu menjalankan aplikasi ini dan memberikan hak akses yang diminta khususnya hak untuk melihat dan mengirimkan SMS.
Namun, karena aksi ini sudah diendus dan banyak netizen yang melakukan serangan dan spamming terhadap bot jahat Telegram tersebut, penipu mengganti metodenya menjadi targeted phishing.
Ponsel korban sekarang akan secara otomatis mengirimkan SMS kosong ke nomor ponsel yang diperkirakan merupakan pusat komando atau koordinator penipuan guna mengidentifikasi dan menginformasikan nomor ponsel yang tertipu menginstal APK.
Pusat komando penipuan akan menginstruksikan penipu lain yang sudah standby untuk langsung menghubungi korban melalui WhatsApp guna melakukan penipuan lebih jauh.
Seperti biasanya, penipu akan memalsukan profile picture Whatsapp sebagai Dirjen Pajak, kepolisian atau kurir online. Hal ini juga diikuti dengan pemalsuan Sender SMS yang sudah dipersiapkan oleh penipu seperti dari PLN Mobile atau IBRAYA (Internet Banking Bank Raya).
Hal ini dimaksudkan untuk membingungkan atau mengelabui korbannya supaya percaya bahwa penipu adalah dari institusi terpercaya sehingga ketika korbannya diminta untuk memberikan OTP atau informasi lainnya akan menuruti karena dihubungi institusi terpercaya.
OTP yang akan diminta kemungkinan besar adalah OTP penting seperti OTP dari Whatsapp untuk mengalihkan akun Whatsapp korban, OTP akun digital penting seperti OTP email, media sosial atau OTP finansialmobilebanking.
Targeted Phishing dan Bukan Telegram
Jika sebelumnya APK memanfaatkan bot SMS to Telegram untuk mengirimkan semua SMS ponsel korbannya termasuk SMS OTP ke akun Telegram penipuNamun, karena aksi ini sudah diendus dan banyak netizen yang melakukan serangan dan spamming terhadap bot jahat Telegram tersebut, penipu mengganti metodenya menjadi targeted phishing.
Ponsel korban sekarang akan secara otomatis mengirimkan SMS kosong ke nomor ponsel yang diperkirakan merupakan pusat komando atau koordinator penipuan guna mengidentifikasi dan menginformasikan nomor ponsel yang tertipu menginstal APK.
Pusat komando penipuan akan menginstruksikan penipu lain yang sudah standby untuk langsung menghubungi korban melalui WhatsApp guna melakukan penipuan lebih jauh.
Baca Juga
Seperti biasanya, penipu akan memalsukan profile picture Whatsapp sebagai Dirjen Pajak, kepolisian atau kurir online. Hal ini juga diikuti dengan pemalsuan Sender SMS yang sudah dipersiapkan oleh penipu seperti dari PLN Mobile atau IBRAYA (Internet Banking Bank Raya).
Hal ini dimaksudkan untuk membingungkan atau mengelabui korbannya supaya percaya bahwa penipu adalah dari institusi terpercaya sehingga ketika korbannya diminta untuk memberikan OTP atau informasi lainnya akan menuruti karena dihubungi institusi terpercaya.
OTP yang akan diminta kemungkinan besar adalah OTP penting seperti OTP dari Whatsapp untuk mengalihkan akun Whatsapp korban, OTP akun digital penting seperti OTP email, media sosial atau OTP finansialmobilebanking.
(dan)
tulis komentar anda