Modus Penipuan File APK Kembali Muncul, Kali Ini "Surat PHK dari Kantor Pusat"

KOMPAS.com - Penipuan online berkedok surat pemutusan hubungan kerja (PHK) melalui pesan WhatsApp, beredar dan ramai diperbincangkan di media sosial.

Diunggah oleh akun X (dulu Twitter) @za_ka, Minggu (8/4/2024), unggahan modus penipuan surat PHK ini disertai tangkapan layar pesan dari pelaku.

Tampak dalam tangkapan layar, pelaku yang menamakan WhatsApp-nya dengan "Direktur Kp" tanpa memperkenalkan diri langsung mengirimkan sebuah file berformat dokumen berukuran 5,5 MB.

"Surat PHK dari kantor pusat," tertulis nama dokumen tersebut.

Hingga Senin (8/4/2024) siang, unggahan penipuan modus surat PHK ini pun telah menarik perhatian lebih dari 1,9 juta pengguna dan menuai suka dari 40.000 warganet.

Baca juga: Ramai soal Penipuan Bermodus File APK Pakai Voice Note, Pakar: Tidak Ada Ancaman

Penipuan surat PHK dari kantor pusat

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengungkapkan, penipuan kali ini menggunakan cara yang sama dengan sebelumnya.

Kendati tampak berformat dokumen, menurut Alfons, berkas yang dikirim merupakan file APK yang mengincar one-time password (OTP) mobile banking alias m-banking korban.

"Harusnya sama. Ujung-ujungnya curi SMS dan dipakai untuk cari OTP m-banking atau akun digital lainnya," ujar Alfons, saat dihubungi Kompas.com, Senin (8/4/2024).

Namun, Alfons mengungkapkan, cara kerja penipuan ini secara detail perlu dites dan diperiksa terlebih dahulu.

Modus mengirimkan file APK melalui pesan WhatsApp telah banyak bertebaran, termasuk undangan pernikahan, paket dari ekspedisi, surat pajak, atau surat tilang yang mengaku dari kepolisian.

Alfons menjelaskan, semua penipuan dengan modus mengirimkan berkas melalui pesan WhatsApp bertujuan agar korban menjalankan file yang dikirim.

Baca juga: Penipuan Modus Surat Tilang yang Kirim File APK via WhatsApp, Kenali Cara Kerja dan Bahayanya!

Cara kerja penipuan file APK

Saat dijalankan, aplikasi akan mencuri SMS yang masuk ke dalam ponsel korban, kemudian meneruskannya ke akun Telegram penipu secara otomatis.

Menurutnya, aplikasi asli berkedok surat resmi yang sering dikirim via pesan WhatsApp tersebut bernama "SMS to Telegram".

Dia melanjutkan, saat APK berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan pada ponsel pengguna.

Jika peringatan tersebut diabaikan, maka akan muncul peringatan lain saat memberikan akses SMS kepada aplikasi yang akan diinstal.