Senin, 5 Desember 2022 – 20:30 WIB
VIVA Techno – Belakangan ini media sosial sedang marak dengan kasus rekayasa sosial kurir J&T Express yang mencuri OTP (one time password) mobile banking. Penipu akan menyamar sebagai kurir dan mengirim pesan ke target melalui aplikasi pesan instan WhatsApp.
“Aku baru tahu akhir-akhir ini ada mod kriminal baru yang menyamar sebagai kurir kan. Jadi daripada mengirim gambar, aku tidak tahu apakah dia mengirim file dalam bentuk APK dan jika diunduh / dipasang itu bisa diam-diam mengambil milikmu. data (termasuk uang!) Harap berhati-hati saat menerima obrolan semacam ini,” kicau akun @ezash, seperti dikutip Senin, 5 Desember 2022.
Di sana kamu bisa melihat chat atas nama kurir J&T Express yang memberikan informasi jika ada paket di ekspedisi tersebut.
Pencuri kemudian mengirimkan request berupa file bernama ‘View Package Image’ untuk mengelabui korban. Meskipun ada format APK tertanam yang digunakan untuk mendistribusikan dan menginstal perangkat lunak dan middleware ke ponsel Android.
Penipu akan menginstruksikan korban untuk menginstal aplikasi dengan dalih melacak pergerakan paket karena alamat yang tidak jelas. Penipu juga memberi tahu korban untuk memberikan izin kepada aplikasi untuk mengakses ponsel.
Menurut peneliti keamanan siber dalam postingan Instagram, Alfons Tanujaya, tampilan aplikasi tersebut sangat meyakinkan dan korban akan termakan rekayasa sosial dan menjalankan aplikasi tersebut.