GridPop.ID - Baru-baru ini warganet dihebohkan dengan modus penipuan baru.
Pelaku yang mengatasnamakan dirinya kurir paket mengirimkan file apk lewat chat WhatsApp dengan nama foto paket.
Jika di klik, korban secara tidak sadar akan mengunduh aplikasi yang nantinya menyedot isi rekening.
Cerita ini pertama kali diketahui dari unggahan akun Instagram @even_neri.tftt.
"Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK.
"Kalau tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file-nya. Perhatikan dulu ekstensinya apa. File dengan ekstensi APK adalah aplikasi yang berjalan utk OS android," tulis keterangan dalam unggahan Instagram tersebut.
Korban yang terlanjur membuka file tersebut, tiba-tiba terkejut karena saldo di m-bankingnya ludes.
Padahal korban mengaku tak pernah membuka maupun menjalankan aplikasi apa pun, bahkan mengisi user ID maupun password.
"Diduga file yang dikirimkan oleh pelaku dan diunduh oleh korban tsb adalah exploit yg berjalan di latar belakang untuk mengambil data korban," tulisnya.
Menurut pengunggah bernama Evan, istilah pengambilan data korban dalam dunia hacking disebut Sniffing.
"Dari 6 korban yang DM saya, semua menyatakan setelah APK tersebut terinstal, tidak ada perintah dari pelaku untuk mengisi apa pun.