Technologue.id, Jakarta - Baru-baru ini, pakar Kaspersky menemukan serangkaian aplikasi palsu di Google Play yang mengeksploitasi topik terpanas saat ini, termasuk AI, bot obrolan, aset kripto, dan tautan terkait maestro teknologi Elon Musk.
Serangkaian penipuan ini memanfaatkan minat pengguna demi menghasilkan uang dengan mudah.
Aplikasi yang dianalisis ini membuat klaim terlalu menjanjikan, melalui iming-iming keuntungan harian hingga US$9.000 atau sekitar Rp133 juta dengan investasi awal hanya US$250 atau sekitar Rp3,7 juta.
Baca Juga:
Kaspersky Bangun Platform XDR Mitigasi Ancaman Ransomware
Selain itu, mereka menegaskan bahwa pengguna tidak memerlukan keterampilan teknis apa pun dan menjamin pengalaman bebas risiko. Namun, begitu korban memasang aplikasi dan membukanya, mereka diminta untuk memasukkan informasi pribadi seperti nama, nomor telepon, dan email.
Setelah mengirimkan detail, sebuah pesan muncul, meyakinkan korban bahwa pendaftaran berhasil dan menginstruksikan mereka untuk menunggu telepon dari broker perwakilan dengan panduan lebih lanjut.
Dalam skenario penipuan serupa, korban biasanya menerima telepon dari penipu yang memberikan informasi mendetail tentang proses investasi. Mulai dari informasi mengenai keberhasilan investasi, korban diperintahkan untuk mentransfer uang ke dompet penipu. Sayangnya, korban kehilangan uangnya dan, tentunya tidak pernah menerima keuntungan yang dijanjikan.
Baca Juga:
Tergiur Uang Tebusan, Ransomware Makin Gencar Intai Perusahaan
Selain itu, data curian yang diperoleh selama serangan ini dapat dimanfaatkan untuk tujuan berbahaya.
Selain aplikasi palsu, peneliti Kaspersky telah mengidentifikasi halaman phishing yang menggunakan teknik dan struktur serupa. Kemungkinan besar serangan phishing ini diatur oleh operator yang sama yang bertanggung jawab menyebarkan aplikasi palsu. Ini menunjukkan bahwa penyerang di balik penipuan ini mendiversifikasi metode mereka untuk meraup sejumlah uang dan berusaha menargetkan sebanyak mungkin korban.
"Para penipu online terus mengembangkan taktik mereka untuk mengeksploitasi tren dan teknologi terbaru. Dari aplikasi palsu hingga halaman phishing, mereka memanfaatkan umpan dan desain menarik untuk menargetkan pengguna yang tidak menaruh curiga. Dengan mendiversifikasi metode serangan mereka, penjahat dunia maya ini bertujuan untuk memaksimalkan potensi korban yang disasar," kata Igor Golovin, pakar keamanan di Kaspersky.
Tim Kaspersky juga telah menjangkau Google dan memperingatkan tentang aplikasi penipuan yang ada di Google Play.