Penipuan Merajalela, Ini Peringatkan FBI untuk Pengguna iPhone dan Android

FBI telah mengeluarkan peringatan nasional tentang gelombang baru serangan "smishing" yang menyebar di seluruh Amerika Serikat. Smishing adalah penipuan daring yang dilakukan melalui pesan teks (SMS). Smishing merupakan bagian dari phishing, yaitu upaya penipuan untuk mendapatkan informasi pribadi atau rahasia. Seperti kata sandi, detail kartu kredit, atau data sensitif lainnya.

Istilah "smishing" adalah gabungan dari "SMS" dan "phishing," yang merujuk pada taktik penipuan yang digunakan untuk memanipulasi individu agar memberikan informasi rahasia.

Ilustrasi/Foto: Mikhail Nilov, pexels.com

Penjahat dunia maya telah mendaftarkan lebih dari 10.000 domain untuk memicu penipuan ini, yang menargetkan pengguna iPhone dan Android dengan pesan teks penipuan yang dirancang untuk mencuri informasi pribadi dan keuangan. Demikian dikutip dari New York Post

Baca Juga: Hati-hati! Ini Cara Hacker Perdaya Korban Penipuan

Pihak berwenang mendesak penerima untuk segera menghapus pesan yang mencurigakan.

Dikutip dari New York Post, laporan baru dari Unit 42 perusahaan keamanan siber Palo Alto Networks, divisi penelitian perusahaan yang mengkhususkan diri dalam intelijen ancaman dan respons insiden, mengungkap bahwa penipuan ini memikat korban agar memberikan data sensitif, termasuk detail kartu kredit dan rekening bank.

Awalnya berpusat pada pemberitahuan pembayaran tol palsu, kampanye tersebut telah berkembang hingga mencakup peringatan layanan pengiriman palsu, yang menipu pengguna agar mengeklik tautan berbahaya.

Baca Juga: Nenek 86 Tahun Kena Scam Tabungan Rp11,6 Miliar Ludes, tak Terima Dia Gugat Bank ke Pengadilan

Selama berbulan-bulan, otoritas negara bagian dan lokal telah membunyikan alarm tentang penipuan tol, yang secara keliru mengklaim bahwa penerima memiliki tunggakan biaya tol.

Ilustrasi/Foto: Nataliya Vaitkevich, pexels.com

Komisi Perdagangan Federal (FTC) memperingatkan bahwa mengeklik tautan ini tidak hanya berisiko pencurian finansial tetapi juga membuat korban rentan terhadap penipuan identitas.

Pesan penipuan tersebut mengikuti pola umum: Mereka mengklaim bahwa tagihan yang belum dibayar memerlukan tindakan segera untuk menghindari denda.

Teks tersebut menyertakan tautan yang mengarahkan pengguna ke portal pembayaran — di situlah jaringan domain penipu yang luas berperan.

Karena iMessage Apple memblokir tautan yang mencurigakan, penipu kini menginstruksikan pengguna untuk menyalin dan menempel URL ke peramban web mereka, sehingga mempersulit pendeteksian.

Penjahat Cyber Tiongkok dan Domain Berbahaya

Pakar keamanan siber yakin bahwa penipuan tersebut beroperasi sebagai model waralaba, memanfaatkan perangkat dari kelompok penjahat siber Tiongkok.

Unit 42 mengidentifikasi sejumlah domain berbahaya, banyak yang menggunakan domain tingkat atas (TLD) .XIN Tiongkok, termasuk:

dhl.com-new[.]xin

fedex.com-fedexl[.]xin

ezdrive.com-2h98[.]xin

e-zpassny.com-ticketd[.]xin

sunpass.com-ticketap[.]xin

thetollroads.com-fastrakeu[.]xin

FTC menyarankan agar perusahaan jasa tol dan pengiriman AS yang sah tidak akan pernah mengalihkan pengguna ke domain asing.

Sebuah laporan dari firma keamanan siber McAfee menyoroti kota-kota yang paling terdampak oleh penipuan ini. Seperti; Dallas, Atlanta, Los Angeles, Chicago, dan Orlando termasuk di antara lima kota teratas — dengan area lain yang menjadi target utama termasuk Miami, Houston, Denver, Phoenix, dan Seattle.

Penipuan Meningkat Empat Kali Lipat

Pihak berwenang telah mencatat peningkatan empat kali lipat dalam penipuan ini sejak Januari.

Bahaya penipuan ini ditegaskan oleh Jaksa Agung Louisiana Liz Murrill, yang mengungkapkan bahwa dirinya sendiri menjadi sasaran.

Foto: Nikita Belokhonov, pexels.com

“Saya juga menerima pesan teks ini. Ini penipuan. Jika Anda pernah menerima pesan teks yang tampak mencurigakan, pastikan untuk tidak pernah mengekliknya. Anda tidak ingin informasi pribadi Anda dicuri oleh penipu,” ia memperingatkan.

Beberapa variasi penipuan telah memperkenalkan taktik penipuan tambahan.

Investigasi berita lokal di Detroit menemukan bahwa ketika korban mencoba melakukan pembayaran, mereka menerima pesan kesalahan yang menyatakan bahwa kartu mereka telah ditolak.

Trik ini mendorong mereka untuk memasukkan beberapa detail kartu, sehingga penipu dapat mengakses lebih banyak informasi keuangan.

Ini Pesan FBI

FBI mendesak masyarakat untuk mengikuti langkah-langkah berikut jika mereka menerima pesan teks yang mencurigakan:

-Hapus semua pesan smishing segera.

-Jika detail pribadi atau keuangan telah disusupi, segera ambil langkah untuk mengamankan akun Anda dan bantah transaksi yang tidak sah.

Serupa dengan itu, FTC menyarankan:

-Hindari mengeklik tautan atau menanggapi pesan teks yang tidak diharapkan.

-Verifikasi pesan dengan menghubungi kantor tol terkait melalui saluran resmi.

Laporkan dan hapus pesan teks penipuan, gunakan fitur "laporkan sampah" di ponsel pintar atau teruskan ke 7726 (SPAM).

Dengan penipuan smishing yang terus berkembang dan menyebar pada tingkat yang mengkhawatirkan, pihak berwenang terus menekankan kewaspadaan.

Masyarakat diimbau untuk tetap berhati-hati dan menghindari interaksi dengan pesan yang tidak diminta, dengan memastikan bahwa informasi pribadi dan keuangan mereka tetap terlindungi.***

Sumber: New York Post