Pakar Kaspersky mengungkap kampanye berbahaya baru dan aktif yang memangsa minat publik terhadap AI, bot obrolan, Elon Musk, dan aset kripto—topik yang saat ini membuat heboh di media. Penjahat dunia maya mengeksploitasi popularitas subjek tersebut untuk mencuri data pribadi melalui aplikasi palsu dan situs web phishing.
Begitu memperoleh informasi identitas korban, mereka melanjutkan melakukan panggilan telepon, mendesak korban untuk menginvestasikan uang dengan menjanjikan keuntungan yang luar biasa tinggi.
Penipu online terus mencari cara inovatif untuk mengeksekusi serangan mereka. Mereka dengan cepat beradaptasi dengan tren sosial, memikat pengguna dengan penawaran yang menarik.
Baru-baru ini, Kaspersky menemukan serangkaian aplikasi palsu di Google Play yang mengeksploitasi topik terpanas saat ini, termasuk AI, bot obrolan, aset kripto, dan tautan terkait Elon Musk. Serangkaian penipuan ini memanfaatkan minat pengguna demi menghasilkan uang dengan mudah.
Aplikasi yang dianalisis ini membuat klaim terlalu menjanjikan, melaui iming-iming keuntungan harian hingga USD9.000 dengan investasi awal hanya USD250. Selain itu, mereka menegaskan bahwa pengguna tidak memerlukan keterampilan teknis apa pun dan menjamin pengalaman bebas risiko.
Namun, begitu korban memasang aplikasi dan membukanya, mereka diminta untuk memasukkan informasi pribadi seperti nama, nomor telepon, dan email. Setelah mengirimkan detail, sebuah pesan muncul, meyakinkan korban bahwa pendaftaran berhasil dan menginstruksikan mereka untuk menunggu telepon dari broker perwakilan dengan panduan lebih lanjut.
Dalam skenario penipuan serupa, korban biasanya menerima telepon dari penipu yang memberikan informasi mendetail tentang proses investasi. Mulai dari informasi mengenai keberhasilan investasi, korban diperintahkan untuk mentransfer uang ke dompet penipu.
Sayangnya, korban kehilangan uangnya dan, tentunya tidak pernah menerima keuntungan yang dijanjikan. Selain itu, data curian yang diperoleh selama serangan ini dapat dimanfaatkan untuk tujuan berbahaya.
Selain aplikasi palsu, peneliti Kaspersky telah mengidentifikasi halaman phishing yang menggunakan teknik dan struktur serupa. Kemungkinan besar serangan phishing ini diatur oleh operator yang sama yang bertanggung jawab menyebarkan aplikasi palsu.
Ini menunjukkan bahwa penyerang di balik penipuan ini mendiversifikasi metode mereka untuk meraup sejumlah uang dan berusaha menargetkan sebanyak mungkin korban. Tim Kaspersky juga telah menjangkau Google dan memperingatkan tentang aplikasi penipuan yang ada di Google Play.
"Para penipu online terus mengembangkan taktik mereka untuk mengeksploitasi tren dan teknologi terbaru. Dari aplikasi palsu hingga halaman phishing, mereka memanfaatkan umpan dan desain menarik untuk menargetkan pengguna yang tidak menaruh curiga."
"Dengan mendiversifikasi metode serangan mereka, penjahat dunia maya ini bertujuan untuk memaksimalkan potensi korban yang disasar. Sangat penting bagi individu untuk tetap waspada, berhati-hati, dan berjaga-jaga terhadap ancaman yang selalu ada dalam lanskap digital,” komentar Igor Golovin, pakar keamanan di Kaspersky.
Untuk melindungi diri dari penipuan investasi, pakar Kaspersky juga merekomendasikan:
1. Berhati-hatilah terhadap tautan dan email yang mencurigakan. Hindari mengeklik tautan yang tidak dikenal atau mencurigakan, terutama yang diterima melalui email, pesan, atau platform media sosial. Verifikasi sumber dan keabsahannya sebelum berinteraksi dengan tautan atau lampiran apa pun.
2. Berhati-hatilah saat membagikan informasi pribadi secara online, terutama di platform publik. Hindari memberikan detail sensitif kecuali yakin akan keabsahan dan keamanan situs web atau layanan tersebut.
3. Gunakan perangkat lunak keamanan terkemuka. Instal perangkat lunak antivirus dan anti-malware terkemuka di perangkat. Pindai perangkat secara teratur untuk potensi ancaman dan selalu perbarui perangkat lunak keamanan.
4. Edukasi diri tentang penipuan umum. Tetap terinformasi tentang ancaman dunia maya terbaru, teknik phishing, dan taktik rekayasa sosial. Berhati-hatilah terhadap permintaan yang tidak diminta, penawaran mencurigakan, atau permintaan mendesak atas informasi pribadi atau finansial.
5. Percayai insting. Jika sesuatu tampak terlalu bagus untuk menjadi kenyataan atau terasa mencurigakan, percayalah pada insting. Jika tidak yakin tentang situs web, tautan, atau saluran komunikasi tertentu, berhati-hatilah dan jangan biarkan itu mengganggu.
Aplikasi yang dianalisis ini membuat klaim terlalu menjanjikan, melaui iming-iming keuntungan harian hingga USD9.000 dengan investasi awal hanya USD250. Selain itu, mereka menegaskan bahwa pengguna tidak memerlukan keterampilan teknis apa pun dan menjamin pengalaman bebas risiko.
Namun, begitu korban memasang aplikasi dan membukanya, mereka diminta untuk memasukkan informasi pribadi seperti nama, nomor telepon, dan email. Setelah mengirimkan detail, sebuah pesan muncul, meyakinkan korban bahwa pendaftaran berhasil dan menginstruksikan mereka untuk menunggu telepon dari broker perwakilan dengan panduan lebih lanjut.
Dalam skenario penipuan serupa, korban biasanya menerima telepon dari penipu yang memberikan informasi mendetail tentang proses investasi. Mulai dari informasi mengenai keberhasilan investasi, korban diperintahkan untuk mentransfer uang ke dompet penipu.
Sayangnya, korban kehilangan uangnya dan, tentunya tidak pernah menerima keuntungan yang dijanjikan. Selain itu, data curian yang diperoleh selama serangan ini dapat dimanfaatkan untuk tujuan berbahaya.
Selain aplikasi palsu, peneliti Kaspersky telah mengidentifikasi halaman phishing yang menggunakan teknik dan struktur serupa. Kemungkinan besar serangan phishing ini diatur oleh operator yang sama yang bertanggung jawab menyebarkan aplikasi palsu.
Ini menunjukkan bahwa penyerang di balik penipuan ini mendiversifikasi metode mereka untuk meraup sejumlah uang dan berusaha menargetkan sebanyak mungkin korban. Tim Kaspersky juga telah menjangkau Google dan memperingatkan tentang aplikasi penipuan yang ada di Google Play.
"Para penipu online terus mengembangkan taktik mereka untuk mengeksploitasi tren dan teknologi terbaru. Dari aplikasi palsu hingga halaman phishing, mereka memanfaatkan umpan dan desain menarik untuk menargetkan pengguna yang tidak menaruh curiga."
"Dengan mendiversifikasi metode serangan mereka, penjahat dunia maya ini bertujuan untuk memaksimalkan potensi korban yang disasar. Sangat penting bagi individu untuk tetap waspada, berhati-hati, dan berjaga-jaga terhadap ancaman yang selalu ada dalam lanskap digital,” komentar Igor Golovin, pakar keamanan di Kaspersky.
Untuk melindungi diri dari penipuan investasi, pakar Kaspersky juga merekomendasikan:
1. Berhati-hatilah terhadap tautan dan email yang mencurigakan. Hindari mengeklik tautan yang tidak dikenal atau mencurigakan, terutama yang diterima melalui email, pesan, atau platform media sosial. Verifikasi sumber dan keabsahannya sebelum berinteraksi dengan tautan atau lampiran apa pun.
2. Berhati-hatilah saat membagikan informasi pribadi secara online, terutama di platform publik. Hindari memberikan detail sensitif kecuali yakin akan keabsahan dan keamanan situs web atau layanan tersebut.
3. Gunakan perangkat lunak keamanan terkemuka. Instal perangkat lunak antivirus dan anti-malware terkemuka di perangkat. Pindai perangkat secara teratur untuk potensi ancaman dan selalu perbarui perangkat lunak keamanan.
4. Edukasi diri tentang penipuan umum. Tetap terinformasi tentang ancaman dunia maya terbaru, teknik phishing, dan taktik rekayasa sosial. Berhati-hatilah terhadap permintaan yang tidak diminta, penawaran mencurigakan, atau permintaan mendesak atas informasi pribadi atau finansial.
5. Percayai insting. Jika sesuatu tampak terlalu bagus untuk menjadi kenyataan atau terasa mencurigakan, percayalah pada insting. Jika tidak yakin tentang situs web, tautan, atau saluran komunikasi tertentu, berhati-hatilah dan jangan biarkan itu mengganggu.
Comments
Post a Comment