Pakar Kaspersky menemukan serangkaian aplikasi palsu di Google Play yang mengeksploitasi topik terpanas saat ini, termasuk Artificial Intelligence (AI), bot obrolan, aset kripto, dan tautan terkait maestro teknologi Elon Musk. Serangkaian penipuan investasi ini memanfaatkan minat pengguna demi menghasilkan uang dengan mudah.

Aplikasi yang dianalisis ini membuat klaim terlalu menjanjikan, melaui iming-iming keuntungan harian hingga US$9.000 dengan investasi awal hanya US$250. Selain itu, mereka menegaskan bahwa pengguna tidak memerlukan keterampilan teknis apa pun dan menjamin pengalaman bebas risiko.

Namun, begitu korban memasang aplikasi dan membukanya, mereka diminta untuk memasukkan informasi pribadi seperti nama, nomor telepon, dan email. Setelah mengirimkan detail, sebuah pesan muncul, meyakinkan korban bahwa pendaftaran berhasil dan menginstruksikan mereka untuk menunggu telepon dari broker perwakilan dengan panduan lebih lanjut.

Dalam skenario penipuan serupa, korban biasanya menerima telepon dari penipu yang memberikan informasi mendetail tentang proses investasi. Mulai dari informasi mengenai keberhasilan investasi, korban diperintahkan untuk mentransfer uang ke dompet penipu. Sayangnya, korban kehilangan uangnya dan tentunya tidak pernah menerima keuntungan yang dijanjikan. Selain itu, data curian yang diperoleh selama serangan ini dapat dimanfaatkan untuk tujuan berbahaya.

“Para penipu online terus mengembangkan taktik mereka untuk mengeksploitasi tren dan teknologi terbaru. Dari aplikasi palsu hingga halaman phishing, mereka memanfaatkan umpan dan desain menarik untuk menargetkan pengguna yang tidak menaruh curiga,” jelas Igor Golovin, Pakar Keamanan Kaspersky dalam keterangan resmi, Jumat (09/06/2023).

Dengan mendiversifikasi metode serangan mereka, kata dia, penjahat dunia maya ini bertujuan untuk memaksimalkan potensi korban yang disasar. Ia pun mengingatkan setiap individu untuk tetap waspada, berhati-hati, dan berjaga-jaga terhadap ancaman yang selalu ada dalam lanskap digital.

Selain aplikasi palsu, peneliti Kaspersky juga telah mengidentifikasi halaman phishing yang menggunakan teknik dan struktur serupa. Kemungkinan besar serangan phishing ini diatur oleh operator yang sama yang bertanggung jawab menyebarkan aplikasi palsu.

Hal itu menunjukkan bahwa penyerang di balik penipuan ini mendiversifikasi metode mereka untuk meraup sejumlah uang dan berusaha menargetkan sebanyak mungkin korban. Igor menyebut, saat ini tim Kaspersky telah menjangkau Google dan memperingatkan tentang aplikasi penipuan yang ada di Google Play.

Berikut rekomendasi dari pakar Kaspersky agar terhindar dari penipuan investasi. Pertama, berhati-hatilah terhadap tautan dan email yang mencurigakan. Hindari mengeklik tautan yang tidak dikenal atau mencurigakan, terutama yang diterima melalui email, pesan, atau platform media sosial. Verifikasi sumber dan keabsahannya sebelum berinteraksi dengan tautan atau lampiran apapun.

Kedua, berhati-hatilah dengan informasi pribadi. Berhati-hatilah saat membagikan informasi pribadi secara online, terutama di platform publik. Hindari memberikan detail sensitif kecuali yakin akan keabsahan dan keamanan situs web atau layanan tersebut.

Ketiga, gunakan perangkat lunak keamanan: Instal perangkat lunak antivirus dan anti-malware di perangkat Anda. Pindai perangkat secara teratur untuk potensi ancaman dan selalu perbarui perangkat lunak keamanan kita.

Keempat, edukasi diri tentang penipuan umum. Tetap terinformasi tentang ancaman dunia maya terbaru, teknik phishing, dan taktik rekayasa sosial. Berhati-hatilah terhadap permintaan yang tidak diminta, penawaran mencurigakan, atau permintaan mendesak atas informasi pribadi atau finansial.

Kelima, percayai insting diri sendiri. Jika sesuatu tampak terlalu bagus untuk menjadi kenyataan atau terasa mencurigakan, percayalah pada insting kita. Jika tidak yakin tentang situs web, tautan, atau saluran komunikasi tertentu, berhati-hatilah dan jangan biarkan itu mengganggu.

Editor : Eva Martha Rahayu

Swa.co.id