Mengungkap Penipuan Online Lintas Platform dan Cara Melindunginya Bersama Kaspersky

Fimela Reporter diperbarui 03 Jul 2023, 19:30 WIB

Fimela.com, Jakarta Pakar Kaspersky membongkar kampanye berbahaya baru dan aktif yang mengeksploitasi ketertarikan publik terhadap AI, bot obrolan, Elon Musk, dan aset kripto. Kini para penjahat dunia maya menggunakan popularitas target tersebut untuk mencuri data pribadi melalui aplikasi palsu dan situs web phishing. Bahkan setelah mendapatkan informasi atau identitas korban, mereka akan melanjutkan aksinya dengan panggilan telepon yang mendesak korban untuk menginvestasikan uang dengan menjanjikan keuntungan tinggi. 

Dalam mengeksekusi serangan mereka, para penipu online terus mencari cara inovatif dengan beradaptasi terhadap tren sosial dan teknologi sehingga dapat memikat penggunanya melalui penawaran yang menarik. Beberapa waktu lalu, pakar Kaspersky telah menemukan serangkaian aplikasi palsu yang mengeksploitasi topik terpanas saat ini, seperti AI, bot obrolan, aset kripto, dan tautan terkait maestro teknologi Elon Musk di Google Play.

Pada aplikasi yang dianalisis tersebutlah, ditemukan bahwa dengan melakukan investasi awal, kamu akan dijanjikan mendapatkan keuntungan harian hingga US$9.000 tanpa memerlukan keterampilan teknis apapun dan menjamin pengalaman bebas risiko. Namun, ketika korban mengunduh dan membuka aplikasi, mereka akan dimintai informasi pribadi seperti nama, nomor telepon, dan email.

 

 

2 dari 3 halaman

Aplikasi Investasi Palsu

Aplikasi Investasi Palsu. document/Pokemon GO.

Setelah mengisi dan mengirimkan informasi secara detail, nantinya akan muncul sebuah pesan yang menyakinkan korban bahwa pendaftaran yang dilakukan telah berhasil dan memberikan arahan kepada mereka untuk menunggu  telepon dari broker perwakilan dengan panduan lebih lanjut. 

Dalam skenario yang hampir sama, penipuan juga biasanya dilakukan dengan cara penerimaan telepon dari penipu yang akan memberikan informasi mendetail tentang proses investasi. Setelah itu, korban akan diperintahkan untuk mentransfer uang ke dompet penipu dan tentu saja secara tidak langsung korban telah kehilangan uangnya karena tidak pernah menerima keuntungan yang dijanjikan. Tak hanya uang yang dirampas, data curian yang diperoleh selama serangan ini juga dapat digunakan untuk tujuan berbahaya.

Tak hanya melalui aplikasi palsu, peneliti Kaspersky telah mengidentifikasi halaman phising yang menggunakan teknik dan struktur serupa sehingga kemungkinan besar serangan phishing ini juga diatur oleh operator yang sama dalam bertanggung jawab menyebarkan aplikasi palsu. Hal tersebut, menunjukkan bahwa penyerang di balik penipuan ini menerapkan metode yang beragam dengan target sebanyak mungkin untuk mendapatkan sejumlah uang.

 

 

3 dari 3 halaman

Melindungi Diri dari Penipuan Investasi

Ilustrasi Melindungi Diri dari Penipuan Investasi. Foto: pexels.com/Brett.

“Para penipu online terus mengembangkan taktik mereka untuk mengeksploitasi tren dan teknologi terbaru. Dari aplikasi palsu hingga halaman phising, mereka memanfaatkan umpan dan desain menarik untuk menargetkan pengguna yang tidak menaruh curiga. Dengan mendiversifikasi metode serangan mereka, penjahat dunia maya ini bertujuan untuk memaksimalkan potensi korban yang disasar. Sangat penting bagi individu untuk tetap waspada, berhati-hati, dan berjaga-jaga terhadap ancaman yang selalu ada dalam lanskap digital,” ujar Igor Golovin, pakar keamanan di Kaspersky.

Pakar Kaspersky menyarankan beberapa cara untuk melindungi diri dari penipuan investasi:

  1. Berhati-hatilan terhadap tautan dan email yang mencurigakan. Sebaiknya kamu menghindari untuk mengklik tautan yang tidak dikenal atau mencurigakan, terutama yang diterima melalui email, pesan, atau platform media sosial. Pastikan kamu mengecek kebenaran sumber sebelum membuka tautan atau lampiran apa pun.
  2. Berhati-hatilah dengan informasi pribadi. Kamu harus berwaspada dan menghindari detail sensitif saat memberikan atau membagikan informasi pribadi secara online, terutama pada platform publik.
  3. Menggunakan perangkat lunak keamanan terkemuka. Kamu dapat menginstal perangkat lunak antivirus dan antimalware terkemuka di perangkat  yang dimiliki. Selain itu, selalu memperhatikan perangkat secara teratur dari potensi ancaman. Pastikan kamu selalu memperbarui perangkat lunak keamanan yang dimiliki. 
  4. Mengedukasi diri tentang penipuan umum. Informasi mengenai ancaman dunia maya yang terbaru, teknik phishing, dan taktik rekayasa sosial perlu untuk kamu ketahui supaya menghindari penipuan umum. Selain itu, tetap berhati-hati terhadap permintaan atau penawaran yang mencurigakan, terutama yang meminta informasi pribadi.Mempercayai insting sendiri. Jika sudah memiliki perasaan tidak buruk atau tidak yakin terhadap sesuatu yang mencurigakan, kamu harus mempercayai diri sendiri.

 

 

 

*Penulis: Fani Varensia