Modus Smishing Muncul di HP, Kenali Ciri Penipuan Baru Asal China

Jakarta, CNBC Indonesia - Warga Amerika Serikat dibanjiri pesan teks yang mengaku berasal dari operator jalan tol seperti E-ZPass. Pesan tersebut berisi peringatan bahwa penerima pesan akan dikenakan denda jika tidak membayar tunggakan biaya tol.

Para peneliti mengatakan, lonjakan spam SMS bertepatan dengan adanya fitur-fitur baru yang ditambahkan pada perangkat phishing komersial populer yang dijual di China. Perangkat tersebut memudahkan penjahat siber untuk merancang tipuan yang mengatasnamakan operator jalan tol di berbagai negara bagian di Amerika Serikat.

Departemen Transportasi Massachusetts (MassDOT) memperingatkan warga agar waspada terhadap penipuan SMS phishing atau "smishing" baru yang menargetkan pengguna EZDriveMA, program pembayaran tol elektronik milik MassDOT.

Mereka yang menjadi korban penipuan akan diminta untuk memberikan data kartu pembayaran dan diminta untuk memberikan kata sandi sekali pakai (OTP) yang dikirim melalui SMS atau aplikasi autentikasi seluler.

Laporan serangan SMS phishing serupa terhadap pelanggan fasilitas tol yang dikelola negara bagian AS lainnya muncul sekitar waktu yang sama dengan peringatan MassDOT. Orang-orang di Florida misalnya, mereka melaporkan menerima SMS phishing yang memalsukan Sunpass, program tol prabayar Florida.

Modul phishing untuk memalsukan sistem tol EZDrive MassDOT ini ditawarkan pada 10 Januari 2025 oleh layanan phishing SMS yang berbasis di Tiongkok yang disebut "Lighthouse."

Ford Merrill, peneliti keamanan di SecAlliance, mengatakan bahwa volume serangan phishing SMS yang menipu operator jalan tol meroket setelah Tahun Baru 2025. Ini terjadi setidaknya ketika satu kelompok penjahat siber China yang dikenal menjual perangkat phishing SMS canggih mulai menawarkan halaman phising baru yang dirancang untuk menipu operator jalan tol di berbagai negara bagian di Amerika.

Menurut Merrill, beberapa penjahat siber yang berbasis di China menjual perangkat phishing berbasis SMS yang berbeda yang masing-masing memiliki ratusan atau ribuan pelanggan.

Tujuan utama dari perangkat ini, adalah untuk mendapatkan informasi yang cukup dari para korban sehingga kartu pembayaran mereka dapat ditambahkan ke dompet seluler dan digunakan untuk membeli barang di toko fisik, online, atau untuk mencuci uang melalui perusahaan cangkang.

Perangkat phishing SMS bukanlah modus penipuan baru, tetapi Merrill mengatakan bahwa kelompok-kelompok smishing China baru-baru ini telah memperkenalkan inovasi dalam hal pengiriman, dengan mengintegrasikan pesan spam mereka dengan teknologi iMessage milik Apple, dan dengan RCS, kemampuan pengiriman pesan "rich text" yang setara dengan yang ada pada perangkat Android.

"Sementara peralatan smishing tradisional sangat bergantung pada SMS untuk pengiriman, saat ini para pelaku sangat memanfaatkan iMessage dan RCS karena operator telekomunikasi tidak dapat memfilternya dan mereka kemungkinan memiliki tingkat keberhasilan yang lebih tinggi dengan saluran pengiriman ini." katanya.

(dem/dem)

Next Article Panggilan Telepon dari Penipu Mudah Dikenali, Ini Ciri Khas Vishing