Tips Menghindari Penipuan Lewat APK Phishing yang Kian Marak

Liputan6.com, Jakarta - Di era nan serba digital, penipu makin pandai untuk mengelabuhi para korbannya, salah satu paling terkenal belakangan ini adalah pengiriman APK Phishing melalui aplikasi chatting.

Untuk melancarkan kejahatannya, penipu APK pencuri SMS menggunakan metode baru dalam menjalankan aksinya. Jika sebelumnya APK pencuri SMS menggunakan bot SMS ke Telegram untuk meneruskan semua SMS korban ke pelaku, sekarang mereka telah mengganti metodenya, agar semakin tak terdeteksi.

Menurut keterangan nan diterima, Kamis (16/5/2024), penipu menggunakan metode jasa SMS langsung ke ponsel penipu tanpa perlu bot Telegram.

Cara ini dinilai lebih efektif dari metode sebelumnya. Kini, setiap kali korban menjalankan APK pencuri SMS, dan juga setelah korban menyetujui akses info dan jasa SMS dari APK nan telah diinstal, maka APK penipu ini bakal mengirimkan satu SMS kosong dari ponsel korban ke nomor ponsel nan telah dipersiapkan dengan tujuan untuk mengidentifikasi nomor ponsel korban.

Setelah penipu mendapatkan nomor ponsel korbannya, nomor tersebut bakal menjadi sasaran lembek untuk pemanfaatan dengan mengirimkan banyak OTP palsu, serta penipu dapat me

Sebelumnya, APK penipuan ini memerlukan bot Telegram untuk mengirimkan semua SMS ke ponsel korban, termasuk SMS OTP ke akun Telegram pelaku. Kini, siasat tersebut sudah banyak diketahui dan tak sedikit pula netizen nan melakukan serangan terhadap bot tersebut.

Setelah strategi tersebut banyak diketahui, penipu tak kehilangan logika begitu saja. Mereka saat ini mengganti metode penipuannya menjadi targeted phishing.

Pertanyaan warganet mengenai modus penipuan lewat APK menggunakan voice note di WA jadi viral. Pertanyaan tersebut dimuat dalam akun Twitter @tanakanrl

Sebelumnya, APK penipuan ini memerlukan bot Telegram untuk mengirimkan semua SMS ke ponsel korban, termasuk SMS OTP ke akun Telegram pelaku. Kini, siasat tersebut sudah banyak diketahui dan tak sedikit pula netizen nan melakukan serangan terhadap bot tersebut.

Setelah strategi tersebut banyak diketahui, penipu tak kehilangan logika begitu saja. Mereka saat ini mengganti metode penipuannya menjadi targeted phishing.

Sebagai permulaan, penipu bakal mengirimkan APK penipuan nan mengatasnamakan beragam institusi, kurir, ataupun undangan pernikahan.

Jika Anda menginstal APK tersebut, sistem bakal meminta izin untuk mengirimkan dan memandang SMS nan masuk ataupun nan terkirim.

Sebenarnya, saat Anda bakal menginstal APK penipuan ataupun aplikasi nan berasal dari toko aplikasi tidak resmi, OS Android sudah memberikan peringatan bahwa aplikasi ini potensial rawan dan kudu diwaspadai.

Kendati demikian, tetap banyak pengguna nan terkecoh dan tetap menginstal APK tersebut.

Saat APK terinstal, aplikasi tersebut bakal segera mengirimkan SMS kosong ke nomor penipu untuk mengidentifikasi nomor korban nan tertipu.

Dengan langkah ini, penipu dapat mengirim SMS kosong ke ponsel korban secara otomatis dan mengirimkan SMS kosong ke nomor ponsel nan diperkirakan merupakan pusat koordinator penipuan guna mengidentifikasi dan menginformasikan nomor ponsel nan menginstal APK penipuan.

Pusat server penipu bakal menginstruksikan penipu lain nan sudah standby untuk langsung menghubungi korban melalui WhatsApp, langkah ini dilakukan agar mereka dapat melakukan penipuan lebih jauh.

Kemudian, pelaku bakal mengirimkan kode OTP tiruan nan mengatasnamakan beragam lembaga resmi. Penipu tersebut menggunakan beberapa lembaga ternama agar terlihat sungguhan.

Saat korban terkecoh, pelaku meminta untuk memberikan OTP alias info lainnya bakal menuruti lantaran dihubungi lembaga terpercaya.

OTP nan bakal diminta penipu kemungkinan besar adalah OTP krusial seperti OTP dari WA untuk mengalihkan akun WA korban, OTP akun digital krusial seperti OTP email, media sosial alias OTP finansial mobile banking.

Agar terhindar dari strategi penipuan nan makin canggih ini, pengguna Android kudu meningkatkan kewaspadaan saat menginstal aplikasi dari sumber tak resmi, terlebih memberikan akses SMS kepada aplikasi nan tidak dikenal.

Disarankan untuk menggunakan progran antivirus nan bakal melindungi Anda dari APK jahat/malware.

Tak hanya itu, pastikan pengaturan menginstal aplikasi dari sumber tak dikenal selalu dimatikan sehingga tidak ada aplikasi di luar toko aplikasi resmi nan terinstal.