Baru-baru ini muncul penipuan baru di WhatsApp yang berkedok pengiriman undangan pernikahan digital palsu.
Undangan dikirim oleh kontak yang tidak dikenal dan tampaknya berisi file APK di luar Play Store.
Jika dipasang, APK mencuri kredensial OTP dari perangkat korban. Akibatnya, OTP dapat digunakan untuk menyusupi akun korban.
Cara sederhana untuk menghindari pesan penipuan yang menyamar sebagai undangan pernikahan dari nomor tak dikenal ini adalah dengan mengabaikan pesan tersebut dan membalas atau tidak mengklik apa pun yang terkait dengan pesan tersebut.
WhatsApp juga memberi pengguna opsi untuk memblokir kontak tak dikenal yang mengkhawatirkan pengiriman spam dan pesan penipuan.
Cara memblokir kontak di WhatsApp.
Anda langsung menerima pesan pertama dari seseorang yang tidak Anda kenal, dan pesan itu bisa mencurigakan atau mengganggu. Kamu bisa:
Pakar keamanan siber Lilincom, Alfons Tanujaya, mengatakan jika Anda menjalankan undangan pernikahan Android APK yang berbahaya ini, Anda akan mendapatkan beberapa peringatan, seperti menginstal aplikasi dari luar Play Store yang sangat berisiko dan tidak disarankan.
Alphonse pada Sabtu (28/1/28/2023). Pemasang”.
Namun, karena orang tidak terbiasa dengan mudah menyetujui (mengizinkan) tanpa mengindahkan peringatan saat memasang aplikasi, membaca dan memahami dengan cermat konsekuensi dari persetujuan yang diberikan, aplikasi pencuri data nakal ini terus memasang dan menghancurkan bisnis.
Seperti yang dijelaskan balitteknologikaret.co.id, menginstal aplikasi jahat saja tidak memungkinkan akses ke akun mobile banking korban, karena akses memerlukan ID dan kata sandi pengguna mobile banking, PIN otorisasi transaksi, dan kata sandi satu kali yang diperoleh melalui file. APK.
“Oleh karena itu, pertanyaan kuncinya adalah dari mana pelaku bisa mendapatkan kredensial mobile banking korban, karena APK jahat ini hanya bisa mencuri SMS OTP,” ujar Alphonse.
Dia menduga organisasi kriminal ini mungkin berbagi database target atau membocorkan database akun pengguna mobile banking.
Seperti yang kita ketahui bersama, selama kampanye phishing sebelum pertengahan 2022, banyak korban pengguna mobile banking yang tertipu untuk memberikan kredensial mobile banking mereka kepada penipu karena diancam dengan biaya transfer bulanan sebesar Rp 150.000.