Connect with us

Hi, what are you looking for?

Software

Tips Menghindari Penipuan Lewat APK Phishing

APK Phishing_1a
APK Phishing. (Sumber: Techno Cyber)

Last updated on 12 Juni, 2024

Unbox.id – Di era digital, para penipu semakin pintar menipu korbannya. Salah satu cara yang paling populer akhir-akhir ini adalah dengan mengirimkan file APK palsu melalui aplikasi chat. Untuk melakukan kejahatannya, pencuri SMS dan penipu APK menggunakan metode baru dalam melakukan aksinya.

APK Phishing_2b

APK Phishing. (Sumber: Radar Teknologi Indonesia)

Jika sebelumnya APK pencuri SMS menggunakan bot SMS di Telegram untuk meneruskan seluruh SMS dari korban ke pelaku, kini mereka mengubah caranya sehingga semakin sulit dideteksi. Berdasarkan informasi yang diterima, penipu menggunakan metode layanan SMS langsung ke ponsel penipu tanpa memerlukan bot Telegram.

Cara ini dinilai lebih efektif dibandingkan cara sebelumnya. Kini, setiap kali korban menjalankan APK pencuri SMS dan setelah korban setuju untuk mengakses data APK dan layanan SMS yang diinstal, APK palsu ini akan mengirimkan SMS kosong dari nomor ponsel korban ke nomor ponsel yang diinstal. disiapkan dengan tujuan untuk mengidentifikasi nomor ponsel korban.

Setelah scammer mendapatkan nomor ponsel korban, ia menjadi sasaran empuk untuk dieksploitasi dengan mengirimkan beberapa OTP palsu yang dapat digunakan oleh scammer. Sebelumnya, APK phising ini mengharuskan bot Telegram mengirimkan seluruh pesan SMS ke ponsel korban, termasuk pesan SMS OTP ke akun Telegram pelaku.

Saat ini, strategi ini dikenal luas dan banyak pengguna internet yang melakukan serangan terhadap robot tersebut. Setelah taktik ini diketahui secara luas, para penipu tidak kehilangan akal sehatnya. Mereka kini mengubah metode phishing mereka menjadi phishing yang ditargetkan.

Baca juga: Cara Mencari ID di Telegram

Target Phishing dan Cara Penipuan Baru

Sebelumnya, APK phising ini mengharuskan bot Telegram mengirimkan seluruh pesan SMS ke ponsel korban, termasuk pesan SMS OTP ke akun Telegram pelaku. Saat ini, taktik ini dikenal luas dan banyak pengguna Internet melakukan serangan terhadap bot ini.

Setelah taktik ini diketahui secara luas, para penipu tidak hanya kehilangan akal sehatnya. Saat ini, mereka mengubah metode phishing menjadi phishing yang ditargetkan.

Pertama, penipu akan mengirimkan APK palsu atas nama organisasi, penyedia layanan pengiriman, atau kartu ucapan undangan pernikahan yang berbeda. Jika Anda menginstal APK, sistem akan meminta izin kepada Anda untuk mengirim dan melihat SMS yang masuk atau terkirim.

Bahkan, ketika Anda menginstal APK atau aplikasi palsu dari toko aplikasi tidak resmi, sistem Operator Android akan memberikan peringatan bahwa aplikasi ini berpotensi berbahaya dan harus diwaspadai. Namun, masih banyak pengguna yang tertipu dan tetap menginstal APK.

Ketika APK Phishing Terinstal

APK Phishing_3c1

APK Phishing. (Sumber: Teknologi Indonesia)

Setelah APK diinstal, aplikasi akan segera mengirimkan pesan SMS kosong ke nomor penipu untuk mengidentifikasi nomor korban penipuan.

Dengan cara ini, penipu dapat secara otomatis mengirim pesan SMS kosong ke ponsel korban dan mengirimkan pesan kosong Pesan SMS ke nomor ponsel koordinator yang diduga sebagai pusat phishing untuk mengidentifikasi dan memberi tahu nomor ponsel yang terpasang tempat APK phishing.

Pusat server phishing akan meminta penipu lain yang menunggu untuk menghubungi korban secara langsung melalui WhatsApp, cara ini digunakan agar mereka dapat melakukan penipuan di pulau berikutnya.

Kemudian, pelaku akan mengirimkan kode OTP palsu atas nama banyak organisasi resmi yang berbeda. Penipu menggunakan beberapa organisasi terkenal untuk membuatnya tampak nyata.
Saat korban ditipu, pelaku meminta OTP atau informasi lainnya, yang ia patuhi saat melakukan penipuan kontak.

OTP yang diminta penipu kemungkinan besar adalah OTP penting seperti OTP WhatsApp untuk membajak akun WhatsApp korban, OTP akun digital penting seperti OTP email, OTP jejaring sosial atau OTP keuangan mobile banking.

Agar terhindar dari taktik penipuan yang makin canggih ini, pengguna Android harus meningkatkan kewaspadaan saat menginstal aplikasi dari sumber tak resmi, terlebih memberikan akses SMS kepada aplikasi yang tidak dikenal.

Disarankan untuk menggunakan progran antivirus yang akan melindungi anda dari APK jahat/malware.
Tak hanya itu, pastikan pengaturan menginstal aplikasi dari sumber tak dikenal selalu dimatikan sehingga tidak ada aplikasi di luar toko aplikasi resmi yang terinstal.

 

Sumber & Foto: Dari berbagai sumber

Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.
Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Baca Juga

Tech Industry

Unbox.id – Kepala Badan Keamanan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan server Pusat Data Nasional (PDN) diserang ransomware. “Kami sampaikan, kejadian data...

Tech Industry

Unbox.id – Kebocoran data tidak dapat disangkal merupakan ancaman serius yang dapat merugikan individu, bisnis, dan bahkan seluruh negara. Asosiasi Penyelenggara Jasa Internet Indonesia...

Tech Industry

Unbox.id – Kaspersky telah menemukan skema phishing multi-langkah yang menargetkan pegawai keuangan. Mengutip keterangannya, skema tersebut bermula ketika korban menerima email dari alamat sah...

Tech Industry

Unbox.id – Untuk pertama kalinya, Cisco meluncurkan pusat data cloud aman pertama di Indonesia, Cisco Edge Data Center. Pusat data baru ini akan mendukung...