Pemuda dedah rahsia cara ‘hackers’ ambil duit secara online, siap tunjuk bukti

Pemuda dedah rahsia cara ‘hackers’ ambil duit secara online, siap tunjuk bukti. BARU-BARU ini tular di laman sosial apabila beberapa individu mendakwa duit mereka lesap selepas memuat turun aplikasi servis mengemas rumah yang disyorkan ‘syarikat pembersihan’.

Malah, dikatakan duit dari akuan perbankan pemohon perkhidmatan tersebut berjaya dipindahkan dalam tempoh kurang 15 minit.

Lebih menyedihkan apabila, kebanyakan mangsa penipuan itu adalah mereka yang membuat pengeluaran khas daripada duit simpanan Kumpulan Wang Simpanan Pekerja (KWSP).

Menyedari perihal itu, pelayar Twitter Afiq Firdaus meminta orang ramai khususnya pencarum KWSP berhati-hati apabila diminta untuk memuat turun aplikasi yang tidak terkandung dalam PlayStore mahupun Android.

Orang ramai diingatkan supaya berhati-hati dengan aplikasi yang disebarkan pihak ketiga.

Orang ramai diingatkan supaya berhati-hati dengan aplikasi yang disebarkan pihak ketiga.

Menerusi ciapannya itu, scammer dipercayai menggunakan aplikasi yang mengandungi sistem RAT (Remote Access Trojan) iaitu sejenis malware yang membenarkan perentas (hackers) untuk memantau dan mengawal komputer atau peranti seperti telefon pintar.

“Sebarkan kesedaran. Hackers memanipulasi data (social engineering) untuk meyakinkan mangsa supaya memuat turun aplikasi yang mengandungi RAT. Sistem yang digunapakai itu membolehkan individu ketiga mengawal peranti yang digunakan mangsa seperti kamera, SMS, storage, mikrofon dan sebagainya.

“Jangan muat turun aplikasi daripada pihak ketiga selain daripada PlayStore dan Android,” ciapnya pada Isnin.

Perisian yang membolehkan hackers memintas pautan di telefon pintar mangsa.

Perisian yang membolehkan hackers memintas pautan di telefon pintar mangsa.

Tambahnya, hackers dapat melampirkan RAT ke dokumen dalam emel atau perisian berangkai seperti permainan video.

Dikatakan, keylogger yang disertakan dalamnya dapat merakam setiap maklumat yang dimasukkan menerusi ‘borang’ yang diisi seperti yang terdapat pada aplikasi untuk memohon servis mengemas rumah.

Perkongsiannya itu turut mendapat perhatian daripada salah seorang individu yang mengaku sebagai ahli keselamatan siber ‘blue team’.

Dia kemudian mengesyorkan supaya orang ramai mendapatkan apk file dari VirusTotal yang akan membantu membuat pengesahan sesuatu aplikasi daripada pihak ketiga.

Blue team minta orang ramai semak kesahihan aplikasi sebelum install.

Blue team minta orang ramai semak kesahihan aplikasi sebelum melakukan muat turun.

Posting yang dibuat pada Isnin, diulang kicau lebih 6,000 pengguna Twitter dan rata-ratanya menzahirkan kebimbangan dengan insiden yang berlaku.

“Secara amnya, mangsa perlu install software yang diberikan sebelum maklumat yang diisi dirakam. Malahan apa sahaja laman sesawang yang dikunjungi akan dipaparkan kepada hackers.

Ini sebabnya jangan sesekali install aplikasi pihak ketiga terutama jika tidak mempunyai sebarang tujuan.
NETIZEN
“Saya beritahu ibu berkenaan perkara ini dan apa yang mengejutkan ialah, dia sering membeli-belah terus daripada aplikasi yang diiklankan di Facebook. Ramai yang gemar melakukannya walaupun tahu ia tidak selamat.

“Ini sebabnya jangan sesekali install aplikasi pihak ketiga terutama jika tidak mempunyai sebarang tujuan…. sama ada dalam telefon, laptop mahupun komputer,” ujar beberapa netizen.

Bagi seorang lagi netizen, dia merasakan sukar untuk mendidik orang ramai supaya tidak mudah terpedaya dengan scammer yang menggunakan aplikasi seperti itu.

Malah katanya, mangsa penipuan akan tetap ada walaupun pelbagai kempen kesedaran dilakukan.

BACA:

Suami mengaku buat hubungan dengan isteri orang sampai hamil, menangis merayu..

Kerajaan buka jawatan kosong di RISDA, mohon sekarang

Lucinta Luna nak jumpa Aeril Zafrel, “selamatkan suami awak Wawa Zainal!”