Nextren.com - Penipuan online belakangan ini menjadi sebuah topik yang hangat di tengah tantangan ekonomi global.
Hal tersebut juga membuat penipuan yang tengah viral bernama Pig Butchering kini telah masuk ke toko aplikasi resmi.
Melansir laporan dariSophos, Aplikasi-aplikasi dengan unsur penipuan itu lolos sebagai aplikasi resmi di Apple App Store dan Google Play Store. (3/2/2023)
Perusahaan keamanan siber itu mengatakan bahwa setidaknya ada tiga aplikasi berbahaya yang berhasil terdeteksi keduanya.
Masuknya aplikasi-aplikasi tersebut kedua platform dianggap akan membuat para korbannya lebih mudah percaya.
Baca Juga: Jauhi 3 Aplikasi Penipuan di Play Store ini, Sudah 20 Juta Download!
Apa itu penipuan Pig Butchering?
Buat kamu yang belum tahu, penipuan onlinePig Butchering adalahpenipuan yang melibatkan situs web palsu, iklan berbahaya, dan rekayasa sosial.
Para penipu menargetkan korban melalui Facebook atau Tinder lalu meyakinkan mereka untuk mengunduh aplikasi palsu.
Kemudia korban diminta "menginvestasikan" sejumlah uang dalam jumlah besar dengan aset yang seolah-olah nyata.
Sophos mengatakan bahwa praktik penipuan ini dilakukan oleh sebuah perusahaan yang berbasis di China bernamaShaZhuPan.
Para penipu ini melakukan aksinya dengan menggunakan profil wanita cantik nan seksi di Tinder dan Facebook.
Korban yang notabene adalah pria dirayu untuk menginstal aplikasi kripto milik kerabat pelaku yang bekerja sebagai analis finansial.
Korban yang percaya akan menginstal aplikasi-aplikasi bodong tersebut melaluitoko aplikasi.
Dua aplikasi berbahaya yang ditemukan Sophos diApple App Store bernama "Ace Pro" dan "MBM BitScan".
Sedangkan, di Google Play Store terdapat satu aplikasi yang digunakan dalam aksi tersebut bernama"BitScan".
Awalnya, aplikasi-aplikasi ini membolehkan korban menarik sejumlah kecil mata uang kripto.
Namun, para pelaku penipuan online ini akan mengunci akun korban ketika jumlah yang ditarik lebih besar.
Para pelakumengklaim bahwa korban membutuhkan deposit sebanyak 20% dari saldo merekaagar uangmerekakembali.
Bahkan ketika deposit telah dibayarkan, uang tersebut tetap tidak akan dikembalikan.
Para penipu akan terus membuat alasan baru agar korbannya mau mengirimkan lebih banyak uang ke aplikasi.
Istilah Pig butchering sendiri berasal dari peternak yang menggemukkan babi berbulan-bulan sebelum disembelih.
Sama seperti para korban yang uangnya disedot terus-terusan hingga menyebabkan saldonya menggemuk, namun uang mereka tidak akan diberikan.
Baca Juga: 3 Modus Penipuan APK Baru di WhatsApp, Bisa Kuras Rekening!
Lalu mengapa aplikasi ini bisa lolos ke toko aplikasi resmi?
Untuk mendapatkan akses ke toko aplikasi, komplotan ShaZhuPan mengirimkan aplikasi yang ditandatangani dengan sertifikat valid Apple.
Ini merupakan persyaratan agar aplikasi dapat diterima di repositori iOS dan juga Android.
Sebelum aplikasi menerima persetujuan, aplikasi tersebut terhubung ke server yang tidak berbahaya dan berperilaku normal.
Ketika aplikasi itu lolos peninjauan, developer mengubah domain dan terhubung ke server yang berbahaya.
Dari situlah aksi jahat para penipu mulai dilakukan terhadap para korbannya.
Korban yang membuka aplikasi-aplikasi berbahaya itu dapat melihatperdagangan mata uang kripto yang dikirimkan oleh server.
Sebenarnya, semua yang ditampilkan kepada korban di antarmuka apalikasi adalah palsu, kecuali deposit pengguna.
Dengan begitu, mereka dapat dengan mudah percaya dan masuk ke dalam perangkap para penipu.
Baca Juga: Ini 5 Jenis Metode Penipuan Online Era Digital, Awas Terjebak!
Wah, seram dan manipulatif sekali ya sobat Nextren modus penipuan online Pig Butchering ini.
Jadi buat kamu yang akanmendownload apliaksi di App Store atau Play Storeharus lebih hati-hati ya.
Buat kamu yang penasaran dengan berita, tip dan trik seputar teknologi lainnya pantau terus website Nextre ya!
(*)