.png)
Kabar Trenggalek - Modus penipuan pengiriman paket berkedok jasa pengiriman barang mendadak viral. Penipuan itu diduga bisa menguras saldo korban, Senin (05/12/2022).
Netizen menduga penipuan berkedok kirim paket itu bisa menguras Mobile Banking (M-Banking). Sejauh pantauan Kabar Trenggalek, akun media sosial (medsos) dibanjiri dengan saling mengingatkan modus penipuan kurir paket.
Dilansir dari instagram @evan_neri.tftt yang diduga pertama kali memberikan informasi itu, mengingatkan kepada masyarakat pengguna media sosial.
Instagram itu menampilkan foto tampilan layar berupa chating WhatsApp. Dalam melancarkan aksinya penipu berkedok paket mengirim file bertulis 'lihat foto paket' namun faktanya file itu memiliki format aplikasi.
Baca: Penipuan Mendominasi Kasus Pidana Selama 2021 di Trenggalek
Hingga berita ini diterbitkan postingan instagram @evan_neri.tftt menarik masyarakat untuk berkomentar sebanyak 13 ribu dan like sebanyak 203 ribu.
Dalam unggahan itu @evan_neri.tftt menyertakan caption sebagai berikut:
Ini modus kejahatan siber yg baru. Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK. Kalau tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file nya. Perhatikan dulu ekstensinya apa. File dengan ekstensi APK adalah aplikasi yg berjalan utk OS android.
Dalam kasus ini, korban terlanjur mengunduh file tsb. Dan tanpa diketahui korban, saldo BRIMO ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain.
Baca: Tergiur Hadiah Jualan Online, Warga Trenggalek Tertipu Puluhan Juta
Diduga file yg dikirimkan oleh pelaku dan diunduh oleh korban tsb adalah exploit yg berjalan di latar belakang untuk mengambil data korban (seperti aplikasi perbankan yg dibuka oleh korban lalu mengintip user ID dan password), atau istilah dalam dunia hacking disebut SNIFFING.
Waspada ya teman-teman
Tambahan:
Dari beberapa korban yg DM sy, setelah klik unduh APK tsb, tidak terjadi apa2 dan juga tidak ada aplikasi baru yg muncul.
Berselang beberapa jam tiba2 ada notif SMS bahwa ada saldo keluar. Ada pula yang keesokan harinya baru mengetahui kalau saldo ludes.
Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dr jarak jauh dan beroperasi dibalik layar.
2019 waktu pelatihan ethical hacker, pernah praktekin penetrasi ini ke HP. Tapi waktu itu pakai link, saat link di klik maka aplikasi RAT tsb terdownload ke HP kemudian otomatis langsung terinstall. Setelah itu kita bisa mengontrol HP target dari jauh termasuk menjalankan semua aplikasi yg terinstall di HP tsb tanpa diketahui oleh pemilik HP.
Baca: Tipu Warga Trenggalek hingga Rp. 10 juta, Pelaku Jual Beli Online Ditangkap Polisi
Dalam kasus yg ada saat ini, pelaku yg telah berhasil menguasai HP korban dapat dengan mudah mengakses aplikasi keuangan (Mobile Banking, Internet Banking, dll) tanpa diketahui korbannya hingga akhirnya menguras saldo korban.
Unggahan itu memantik netizen untuk berkomentar dan curhat, berikut ini beberapa komentar netizen yang diduga merasa menjadi korban penipuan itu:
"Aku adalah korbannya, tabungan di rekening ludes," tulis @syakiraalaaa.
"Allahuakbar baru sore tadi 1,8 juta ludes, anak rantauan uang segini buat bertahan hidup. Ya allah bisa bisanya orang tidak punya hati," curhat akun @agl0nema.
