Telko.id, Jakarta – Peneliti cybersecurity menemukan adanya upaya pencurian data atau phishing lewat SMS Palsu. Para peretas berpura-pura berasal dari operator telekomunikasi dan menyerang ponsel pintar dari OS Android.
Dilansir Telko.id dari AsiaOne pada Jumat (06/09/2019), laporan dari Check Point menggambarkan pola baru serangan phising dengan menggunakan SMS Palsu. Kabarnya SMS Palsu tersebut dapat membuat peretas mencuri email pengguna Android khususnya Huawei, LG, Samsung dan Sony.
{Baca juga: Unik! Google Bikin Kuis Tentang Email Phishing}
Modusnya, SMS dibuat seolah-olah datang dari operator telekomunikasi yang meminta pengguna untuk memperbarui pengaturan jaringan. Lalu jika anda mengizinkan operator melakukan pembaruan jaringan, maka peretasan pun terjadi.
“Ketika Anda pertama kali bergabung dengan jaringan operator baru, Anda akan mendapatkan pesan sambutan hangat dari operator Anda jangan percaya,” kata peneliti keamanan Check Point Slava Makkaveev.
“Sederhananya, kita tidak bisa mempercayai teks-teks itu lagi,” tambahnya.
Serangan itu dapat dilawan hanya dongle USB yang dapat dibeli seharga USD $ 10 atau Rp 141 ribu atau lebih. Peneliti telah memberi tahu masing-masing pembuat perangkat tentang temuan mereka awal tahun ini.
Samsung dan LG memperbaiki kerentanan dalam pembaruan perangkat lunak keamanan, dan Huawei berencana untuk melakukan hal yang sama pada generasi berikutnya dari smartphone seri Mate dan P.
“Meskipun tambalan-tambalan sedang bergerak dengan vendor Android bernama, pesan dari operator seluler tepercaya, pada kenyataannya, tidak dapat dipercaya,” ujar perusahaan Check Point.
{Baca juga: Awas! Fitur Autofill Data di Browser Bisa Jadi Celah Phishing}
Para peneliti juga menyatakan keprihatinan tentang penipuan yang memungkinkan penyerang mengambil alih nomor telepon sehingga bisa membajak media sosial pengguna. Hal yang sama saat akun CEO Twitter Jack Dorsey dibajak pada beberapa waktu lalu.
Sumber: AsiaOne
