Waspada! Modus Malware Terbaru Mengincar Pengguna dengan One Time Password (OTP)

HARIANMUBA.COM- Keamanan digital kembali terancam dengan modus baru serangan malware yang memanfaatkan One Time Password (OTP) sebagai pintu masuk bagi para pelaku.

Laporan terbaru dari peneliti ZLabs, divisi keamanan dari Zimperium, mengungkap adanya kampanye pencurian SMS secara besar-besaran dengan lebih dari 107 ribu sampel malware yang digunakan dalam operasi kejahatan ini.

Dalam modus operandi ini, pelaku mengincar pengguna perangkat Android dengan cara mencuri informasi sensitif yang tersimpan di perangkat mereka.

Cara yang dilakukan antara lain dengan menyebarkan aplikasi palsu melalui situs download dan bot Telegram.

BACA JUGA:Truk Angkutan Buah Sawit Bikin Resah Pengendara di Jalinteng Sanga Desa, Ini Penyebabnya

Mereka menyebarkan iklan aplikasi bajakan atau palsu yang menipu korban agar mengunduhnya. Begitu korban menginstal aplikasi tersebut, malware akan meminta akses untuk membaca pesan SMS, termasuk OTP yang sering digunakan oleh bank dan lembaga keuangan sebagai alat verifikasi.

Selain laman download palsu, para peneliti menemukan adanya 2.600 bot di Telegram yang terlibat dalam penyebaran malware ini.

Bot-bot ini seolah menawarkan aplikasi Android bajakan secara gratis, memancing korban untuk mengunduhnya.

Setelah korban mengizinkan akses, data pribadi mereka, termasuk OTP, akan jatuh ke tangan pelaku yang kemudian digunakan untuk menguras rekening bank atau melakukan tindakan kejahatan finansial lainnya.

BACA JUGA:Realme 13, Smartphone Gahar, Bwrikut Spesifikasi Detail, Harga, dan Fitur Unggulan

Kampanye malware ini telah menyebar di 113 negara, dengan mayoritas korban berasal dari India dan Rusia. Namun, serangan besar juga terdeteksi di Brasil, Meksiko, Amerika Serikat, Ukraina, dan Spanyol.

Hal ini menunjukkan bahwa pelaku tidak membatasi targetnya dan terus mengincar korban di berbagai belahan dunia.

Untuk menghindari menjadi korban kejahatan ini, ada beberapa langkah pencegahan yang dapat dilakukan:

1. Waspada Terhadap Link yang Diterima: Jangan sembarangan mengklik link yang diterima melalui pesan teks atau media sosial, terutama jika berasal dari sumber yang tidak dikenal.

Sumber: