Sejak jauh hari Vimanamail telah mengingatkan bahwa metode phising telah melebarkan jangkauannya, tidak hanya berkutat di phising email, mereka juga merambah phising ke aplikasi perpesanan. Seperti phising WhatsApp bobol bank.
WhatsApp sebagai aplikasi perpesanan yang sangat populer tidak luput dari aksi phising semacam ini, salah satunya adalah chat di WhatsApp yang mengaku dari kurir pengiriman barang.
Chat Kurir Paket
Phising WhatsApp bobol rekening bank berawal dari chat penipu yang mengaku sebagai kurir yang ingin mengantarkan kiriman paket.
Pelaku kemudian mengirimkan file format APK di WhatsApp untuk mengecek paket. Calon korban yang penasaran tanpa curiga sedikit pun mengklik file tersebut.
Setelah diklik, ia terinstal di dalam ponsel korban, dan kemudian di balik layar beraksi dengan menguras saldo bank melalui m-banking.
File APK yang dikirim pelaku adalah exploit yang beraksi diam-diam dengan mencuri data korban, salah satunya yang berhubungan dengan data finansial korban.
Analisis Penipuan
Dari beberapa korban yang juga mengklik file APK yang dikirim pelaku, semua mengatakan bahwa mereka tidak melihat sesuatu apapun terjadi dan juga tidak ada apliaksi baru muncul di ponsel.
Setelah beberapa jam, muncul notifikasi SMS yang menyatakan ada saldo keluar. Sementara mereka yang baru mengetahui keesokan harinya, menemukan bahwa saldo mereka telah terkuras seluruhnya.
Dari kejadian di atas sayangnya tidak ada informasi apakah para korban setelah mengklik file APK tersebut melakukan aktivitas yang berkaitan dengan perbankan atau tidak.
Sebab sangat jarang seseorang menyimpan data perbankan mereka dalam ponsel, seperti kode akses maupun PIN yang biasanya sudah di luar kepala.
Tidak akan terjadi apa pun selama pemilik ponsel tidak melakukan aktivitas perbankan, kecuali mereka menyimpan data perbankan dalam ponsel.
Jika data seperti kata sandi, kode akses dan PIN ditemukan dalam ponsel tentu saja akan memudahkan pelaku menguras rekening pengguna.
Sementara jika korban melakukan aktivitas perbankan melalui ponsel mereka, maka banyak hal bisa dilakukan oleh pelaku seperti:
1. Teknik Overlay
File APK yang diklik menginstal malware, dan malware ini memasang overlay atau lapisan pada ponsel atau aplikasi tertentu, dalam hal ini aplikasi perbankan.
Seperti misalnya overlay menampilkan interface m-banking korban yang sama persis dengan aslinya. Ketika korban memasukkan kode akses dan PIN perbankan, data ini direkam dan dikirim kepaa pelaku.
Selanjutnya pelaku menggunakan kode akses dan PIN tersebut untuk masuk ke m-banking korban dan menguras semua uang di dalamnya.
2. Sniffing
Atau bisa jadi pelaku melakukan teknik Sniffing yaitu penyadapan yang dilakukan menggunakan jaringan internet dengan tujuan utama untuk mengambil data dan informasi sensitive secara illegal.
Cara kerja sniffing adalah ketika Anda terhubung ke jaringan yang bersifat public, saat Anda melakukan proses transfer data dari client server dan sebaliknya.
Karena data yang mengalir pada client dan server yang bersifat bolak-balik, sniffing ini akan menangkap paket-paket yang dikirimkan dengan cara illegal menggunakan tools pembantu.
3. Remote Access Trojan (RAT)
RAT pada dasarnya adalah malware yang memungkinkan pelaku mengakses komputer korban, file lokal, melihat email dan obrolan, memantau file log, dan bahkan mengambil tangkapan layar di antara banyak hal lainnya.
Semua dilakukan dengan niat jahat di belakangnya, seperti mencuri data berharga misalnya mencuri rekening keuangan.
Intinya, RAT memberi pelaku akses administratif ke perangkat yang terinfeksi dari jarak jauh dan mengeksploitasi kelemahannya dengan cara apa pun yang dia pilih untuk membantu mencapai tujuan awalnya.
Mengatasi Penipuan WhatsApp
- Gunakan prinsip zero trust, yaitu tidak langsung mempercayai apa pun baik dari dalam ataupun luar perimeter. Selalu melakukan verifikasi.
- Jangan mudah mengklik apa pun apalagi dari orang yang tidak dikenal.
- Jangan pernah instal aplikasi di luar dari platform resmi seperti Play Store, atau App Store. Karena aplikasi yang diunduh secara ilegal, tidak ada jaminan keamanan yang diberikan.
- Silakan hapus aplikasi tidak penting, dan berpotensi membahayakan. Terlebih aplikasi tersebut dapat mengakses aplikasi perpesanan, maka lebih baik uninstal aplikasi.
- Jangan bagikan detail login atau kode verifikasi Anda dengan siapa pun. Bukan keluarga terdekat atau teman tepercaya Anda.
- Siapkan verifikasi dua langkah untuk mengamankan akun Anda.
- Berhati-hatilah dengan pesan WhatsApp yang meminta uang, meskipun itu berasal dari kontak Anda. Jika Anda tidak yakin, hubungi teman tersebut untuk memeriksanya.
- Menggunakan antivirus yang handal dan komprehensif.
Baca lainnya:
- Operasi Phising MSP
- Pemulihan Serangan Phising
- Kerugian dan Keterbatasan Email
- Incaran Hacker
- Penipuan World Cup 2022
- Mengurangi Ancaman Keamanan Email
- Phising Email
Sumber berita: