Waspada Penipuan OTP

One Time Password (OTP) kini menjadi jalur baru bagi malware untuk mengakses rekening bank dan mengurasnya hingga habis. Penelitian dari ZLabs, cabang dari perusahaan keamanan Zimperium, mengungkapkan adanya kampanye besar-besaran pencurian SMS yang memanfaatkan OTP, dengan lebih dari 107 ribu sampel malware terlibat dalam kejahatan ini.

Modus operandi para pelaku adalah dengan mencoba mengakses perangkat Android pengguna untuk mencuri informasi sensitif. Mereka sering kali membuat laman unduh aplikasi palsu atau menggunakan bot di Telegram untuk menyebarkan iklan aplikasi yang tidak sah. Korban yang terjebak kemudian mengklik tautan tersebut dan mengunduh aplikasi yang telah terinfeksi malware.

Setelah malware berhasil diinstal, ia akan meminta izin untuk membaca pesan SMS dari ponsel korban. Di Telegram, peneliti menemukan sekitar 2.600 bot yang terlibat dalam kejahatan ini, berpura-pura menawarkan aplikasi Android bajakan gratis untuk menarik perhatian pengguna.

Dengan akses yang telah didapat, pelaku dapat menggunakan data pribadi korban untuk keuntungan finansial, termasuk OTP yang digunakan oleh bank dan lembaga keuangan lain sebagai alat verifikasi. Penelitian menunjukkan bahwa pencurian ini telah mempengaruhi 113 negara, dengan India dan Rusia sebagai negara yang paling banyak menjadi korban. Selain itu, Brasil, Meksiko, Amerika Serikat, Ukraina, dan Spanyol juga mengalami dampak signifikan.

Untuk menghindari risiko tersebut, pengguna disarankan untuk berhati-hati terhadap tautan yang diterima dan menghindari mengunduh aplikasi dari sumber yang tidak terpercaya. Google juga merekomendasikan penggunaan fitur Google Play Protect untuk melindungi perangkat dari infeksi malware. Langkah-langkah pencegahan ini penting untuk melindungi data pribadi dan keuangan dari ancaman kejahatan siber yang semakin canggih.

You might also like
Tags:

More Similar Posts

Menu