Dari gambar tersebut, terlihat pelaku memberitahu korban yang bernama Salmah jika ada paket untuk dirinya dan meminta mengunduh file yang disebut sebagai foto paketnya. Ternyata file itu adalah aplikasi untuk membobol mobile banking korban.
"Ini modus kejahatan siber yg baru. Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK. Klo tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file nya. Perhatikan dulu ekstensinya apa. File dengan ekstensi APK adalah aplikasi yg berjalan utk OS android," kata Evan.
Baca Juga:
Sambangi Pesantren-Panti Asuhan, Kapolres Nias Bagikan Bingkisan dari Kapoldasu
"Dalam kasus ini, korban terlanjur mengunduh file tsb. Dan tanpa diketahui korban, saldo BRIMO ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user id maupun password pada situs lain," ujarnya.
Evan menyebut, modus pelaku itu disebut Sniffing dalam dunia hacking. Ia menduga file yang dikirimkan oleh pelaku dan diunduh oleh korban adalah exploit yang berjalan di latar belakang untuk mengambil data korban. Seperti aplikasi perbankan yang dibuka oleh korban lalu mengintip user ID dan password.
Evan mengaku, banyak mendapat direct message dari orang-orang yang pernah menjadi korban penipuan dengan modus Sniffing.
Baca Juga:
Kolaborasi Polres Metro Jakarta Pusat dan Polda Metro Jaya: 500 Paket Bantuan Jakarta Pusat
"Dari beberapa korban yg DM sy, setelah klik unduh APK tsb, tidak terjadi apa2 dan juga tidak ada aplikasi baru yg muncul. Berselang beberapa jam tiba2 ada notif SMS bahwa ada saldo keluar. Adapula yg keesokan harinya baru mengetahui kalau saldo ludes," kata Evan.
"Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dr jarak jauh dan beroperasi dibalik layar," lanjutnya.
Netizen pun banyak berkomentar di unggahan Evan tersebut. Banyak yang mengaku menjadi korban Sniffing hingga rugi jutaan rupiah.
