Laporan Mengenai Waspada!! Modus Penipuan Siber Berkedok Kirim Paket dari Warga
Laporan Warga
Modus kejahatan siber baru berkedok pengiriman paket hingga membuat saldo di rekening ludes sedang hangat diperbincangkan. Pemilik akun Instagram @evan_neri.tftt menunjukkan tangkapan layar penipuan yang dialami oleh seseorang. Nomor yang tak dikenal itu berpura-pura memberitahukan ada sebuah paket yang dikirimkan untuk nomor yang dituju melalui Whatkorban.
"Ini modus kejahatan siber yang baru. Pelaku pura-pura dari jasa ekspedisi lalu mengirimkan file dengan ekstensi APK. Kalau tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh filenya. Perhatikan dulu ekstensinya apa. File dengan ekstensi APK adalah aplikasi yang berjalan untuk OS Android.
Dalam kasus ini, korban terlanjur mengunduh file tersebut. Dan tanpa diketahui korban, saldo BRIMO ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain.
Diduga file yang dikirimkan oleh pelaku dan diunduh oleh korban tersebut adalah exploit yang berjalan di latar belakang untuk mengambil data korban (seperti aplikasi perbankan yang dibuka oleh korban lalu mengintip user ID dan password), atau istilah dalam dunia hacking disebut SNIFFING.
Tambahan :
Dari beberapa korban yang DM saya, setelah klik unduh APK tersebut, tidak terjadi apa-apa dan juga tidak ada aplikasi baru yang muncul. Berselang beberapa jam tiba-tiba ada notif SMS bahwa ada saldo keluar. Adapula yang keesokan harinya baru mengetahui kalau saldo ludes. Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dari jarak jauh dan beroperasi dibalik layar.
2019 waktu pelatihan ethical hacker, pernah praktekin penetrasi ini ke HP. Tapi waktu itu pakai link, saat link di klik maka aplikasi RAT tersebut terdownload ke HP kemudian otomatis langsung terinstall. Setelah itu kita bisa mengkontrol HP target dari jauh termasuk menjalankan semua aplikasi yang terinstall di HP tersebut tanpa diketahui oleh pemilik HP.
Dalam kasus yang ada saat ini, pelaku yang telah berhasil menguasai HP korban dapat dengan mudah mengakses aplikasi keuangan (Mobile Banking, Internet Banking, dan lain-lain) tanpa diketahui korbannya hingga akhirnya menguras saldo korban.
Sumber :
seputarsumedang
@seputarsumedangg
#paket #penipuan #siber
"Ini modus kejahatan siber yang baru. Pelaku pura-pura dari jasa ekspedisi lalu mengirimkan file dengan ekstensi APK. Kalau tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh filenya. Perhatikan dulu ekstensinya apa. File dengan ekstensi APK adalah aplikasi yang berjalan untuk OS Android.
Dalam kasus ini, korban terlanjur mengunduh file tersebut. Dan tanpa diketahui korban, saldo BRIMO ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain.
Diduga file yang dikirimkan oleh pelaku dan diunduh oleh korban tersebut adalah exploit yang berjalan di latar belakang untuk mengambil data korban (seperti aplikasi perbankan yang dibuka oleh korban lalu mengintip user ID dan password), atau istilah dalam dunia hacking disebut SNIFFING.
Tambahan :
Dari beberapa korban yang DM saya, setelah klik unduh APK tersebut, tidak terjadi apa-apa dan juga tidak ada aplikasi baru yang muncul. Berselang beberapa jam tiba-tiba ada notif SMS bahwa ada saldo keluar. Adapula yang keesokan harinya baru mengetahui kalau saldo ludes. Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dari jarak jauh dan beroperasi dibalik layar.
2019 waktu pelatihan ethical hacker, pernah praktekin penetrasi ini ke HP. Tapi waktu itu pakai link, saat link di klik maka aplikasi RAT tersebut terdownload ke HP kemudian otomatis langsung terinstall. Setelah itu kita bisa mengkontrol HP target dari jauh termasuk menjalankan semua aplikasi yang terinstall di HP tersebut tanpa diketahui oleh pemilik HP.
Dalam kasus yang ada saat ini, pelaku yang telah berhasil menguasai HP korban dapat dengan mudah mengakses aplikasi keuangan (Mobile Banking, Internet Banking, dan lain-lain) tanpa diketahui korbannya hingga akhirnya menguras saldo korban.
Sumber :
seputarsumedang
@seputarsumedangg
#paket #penipuan #siber
