JAKARTA, TEROPONGMEDIA.ID — Modus penipuan melalui One Time Password atau OTP merebak. Lewat OTP, malware berhasil menyusup ke rekening bank.
Penelitian ZLabs dari perusahaan keamanan Zimperium menemukan adanya kampanye pencuri SMS besar-besaran yang melibatkan OTP. Jumlahnya mencapai lebih dari 107 ribu sampel malware yang terhubung dengan tindakan kejahatan tersebut.
Para pelaku akan mencoba mengakses ke perangkat pengguna Android, kemudian akan mencuri informasi sensitif para korbannya.
Modusnya dengan membuat laman download aplikasi palsu atau lewat bot Telegram. Para pelaku akan menyebar iklan aplikasi palsu dan korban yang tertipu akan masuk ke link tersebut.
Berikutnya, malware akan melakukan tugasnya membuat pengguna ponsel memberikan izin membaca pesan SMS mereka, melansir Mashable, Jumat (9/8/2024).
Sementara di Telegram, peneliti menemukan ada 2.600 bot yang melakukan kejahatan. para bot itu akan membuat seakan pengguna tengah ditawari aplikasi Android bajakan gratis.
Setelah akses di tangan para pelaku, mereka akan menggunakan data pribadi untuk keuntungan finansial. Salah satunya adalah OTP yang digunakan bank dan lembaga keuangan lain sebagai alat verifikasi untuk mengakses platform.
BACA JUGA: Pakai Wifi Publik? Jangan Buka M-banking!
Tim peneliti menyebutkan 113 negara menjadi korban pencurian tersebut. Mayoritas berada di India dan Rusia, namun korban berjumlah besar juga datang dari Brasil, Meksiko, Amerika Serikat (AS), Ukraina, dan Spanyol.
Untuk menghindari kejahatan ini, pengguna harus berhati-hati pada link yang diterimanya. Sementara itu Google meminta pengguna memanfaatkan fitur Google Play Protect untuk menghindari infeksi malware pada perangkat.
(Dist)