BARU-BARU ini tular di laman sos1al apabila beberapa individu mend4kwa duit mereka les4p selepas memuat turun aplikasi serv1s mengemas rumah yang disy0rkan ‘syarikat pembersihan’.
Malah, dikatakan duit dari akuan perbankan pem0h0n perkhidmatan tersebut berjaya dipindahkan dalam temp0h kurang 15 minit.
Lebih menyed1hkan apabila, kebanyakan m4ngsa pen1puan itu adalah mereka yang membuat pengeluaran khas daripada duit simpanan Kumpulan Wang Simpanan Pekerja (KWSP).
Menyedari perihal itu, pelayar Twitter Afiq Firdaus meminta 0rang ramai khususnya pencarum KWSP berhati-hati apabila diminta untuk memuat turun aplikasi yang tidak terkandung dalam PlaySt0re mahupun Andr0id.
0rang ramai diingatkan supaya berhati-hati dengan aplikasi yang disebarkan pihak ketiga.
Menerusi ciapannya itu, sc4mmer dipercayai menggunakan aplikasi yang mengandungi sistem RAT (Rem0te Access Tr0jan) iaitu sejenis malw4re yang membenarkan perentas (h4ckers) untuk memantau dan mengawal k0mputer atau peranti seperti telef0n pintar.
“Sebarkan kesedaran. H4ckers meman1pulasi data (soc1al engineering) untuk meyakinkan m4ngsa supaya memuat turun aplikasi yang mengandungi RAT. Sistem yang digunapakai itu memb0lehkan individu ketiga mengawal peranti yang digunakan m4ngsa seperti kamera, SMS, st0rage, mikr0fon dan sebagainya.
“Jangan muat turun aplikasi daripada pihak ketiga selain daripada PlaySt0re dan Android,” ciapnya pada Isnin.
Perisian yang memb0lehkan h4ckers memintas pautan di telef0n pintar m4ngsa.
Tambahnya, h4ckers dapat melampirkan RAT ke d0kumen dalam emel atau perisian berangkai seperti permainan vide0.
Dikatakan, keyl0gger yang disertakan dalamnya dapat merakam setiap maklumat yang dimasukkan menerusi ‘b0rang’ yang diisi seperti yang terdapat pada aplikasi untuk mem0h0n serv1s mengemas rumah.
Perk0ngsiannya itu turut mendapat perhatian daripada sal4h seorang individu yang mengaku sebagai ahli kesel4matan siber ‘blue team‘.
Dia kemudian mengesy0rkan supaya 0rang ramai mendapatkan apk file dari V1rusT0tal yang akan membantu membuat pengesahan sesuatu aplikasi daripada pihak ketiga.
Blue team minta 0rang ramai semak kesahihan aplikasi sebelum melakukan muat turun.
P0sting yang dibuat pada Isnin, diulang kicau lebih 6,000 pengguna Tw1tter dan rata-ratanya menzahirkan keb1mbangan dengan ins1den yang berlaku.
“Secara amnya, m4ngsa perlu install s0ftware yang diberikan sebelum maklumat yang diisi dirakam. Malahan apa sahaja laman sesawang yang dikunjungi akan dipaparkan kepada h4ckers.
Ini sebabnya jangan sesekali install aplikasi pihak ketiga terutama jika t1dak mempunyai sebarang tujuan.
NETIZEN
“Saya beritahu ibu berkenaan perkara ini dan apa yang mengejvtkan ialah, dia sering membeli-bel4h terus daripada aplikasi yang diiklankan di Faceb00k. Ramai yang gemar melakukannya walaupun tahu ia tidak sel4mat.
“Ini sebabnya jangan sesekali install aplikasi pihak ketiga terutama jika t1dak mempunyai sebarang tujuan…. sama ada dalam telef0n, lapt0p mahupun k0mputer,” ujar beberapa netizen.
Bagi se0rang lagi netizen, dia merasakan sukar untuk mendidik 0rang ramai supaya tidak mudah terped4ya dengan sc4mmer yang menggunakan aplikasi seperti itu.
Malah katanya, m4ngsa pen1puan akan tetap ada walaupun pelbagai kempen kesedaran dilakukan.
Antara reaksi netizen.
Baru-baru ini, kec0h ins1den seorang perunding takaful yang menjadi m4ngsa pen1puan sc4mmer yang berselindung di sebalik serv1s mengemas rumah, hingga keh1langan duit KWSP yang dikeluarkannya.
Malah baru saja dilap0rkan, seorang lagi individu menjadi m4ngsa kepada servis yang sama dan kerug1an yang ditanggungnya jauh lebih besar iaitu kira-kira RM30,000.
Untuk maklumat, Pengarah Jabatan S1asatan Jen4yah Komersial (JSJK) Datuk Mohd Kamarudin Md Din menerusi satu kenyataan memaklumkan bahawa pihaknya berjaya mengesan takt1k pen1puan baharu yang menawarkan perkhidmatan pembersihan p4lsu.
Beliau berkata, m4ngsa yang berminat kemudian diminta berhubung dengan mereka melalui aplikasi WhatsApp.
“Setelah setuju dengan harga ditetapkan, m4ngsa diminta membuat pembay4ran melalui pautan dihantar sind1ket dan pautan itu membawa m4ngsa kepada laman sesawang yang kelihatan sama dengan laman web perbankan dalam talian. Bagaimanapun, cubaan m4ngsa membuat pemb4yaran gag4l dan ketika itulah trans4ksi mereka dipintas sind1ket,” katanya.
Sumber : mStar