Jakarta, Dexpert.co.id – Modus penipuan terus berkembang, kali ini melibatkan kode QR yang dikirim melalui surat fisik ke rumah.
National Cyber Security Centre (NCSC) di Swiss telah mengeluarkan peringatan skema baru dari para hacker dan penipu yang memanfaatkan layanan pos.
Penipuan ini melibatkan surat yang dikirim ke rumah korban. Parahnya, para penipu menggunakan stempel resmi lembaga Meteorologi dan Klimatologi Federal Swiss pada dokumen yang dikirimkan. Sehingga membuat korbannya percaya dengan surat yang mereka terima.
Pengirim surat mendesak korban untuk memindai kode QR untuk mengunduh “Aplikasi Peringatan Cuaca Buruk” untuk perangkat Android.
Ketika kode QR dipindai, pengguna tidak akan dibawa ke Google Play Store, melainkan ke situs pihak ketiga. Sesampainya di sana, mereka diminta untuk mengunduh aplikasi “AlertSwiss”.
Aplikasi ini, yang dapat diunduh melalui kode QR yang ditampilkan di mailer, sebenarnya adalah malware yang menyamar sebagai aplikasi sah yang dapat mencuri data dari perangkat pengguna
Aplikasi palsu tersebut, ketika diunduh, memasang malware varian dari trojan Coper pada perangkat target.
Malware ini dapat mencatat aktivitas pengguna di perangkat, mencuri kata sandi, pesan, pemberitahuan, serta informasi sensitif lainnya.
Selain itu, halaman phishing dapat secara otomatis ditampilkan pada perangkat yang terinfeksi.
NCSC mengatakan kepada The Register bahwa ini adalah pertama kalinya mereka menemukan malware yang dikirimkan melalui surat fisik dengan cara ini.
Tidak seperti email, ada biaya jika mereka mengirimkan surat fisik. Jadi metode serangan ini pasti memberikan beberapa tingkat keberhasilan bagi para penipu.
Lembaga tersebut lalu memberikan peringatan untuk mewaspadai penipuan kode QR yang dikirim ke alamat rumah.
(fab/fab)
Next Article
OJK Ungkap Bahaya Penipuan Gaya Baru Pakai Selfie HP