Mengenai Sertai Kami

FlixOnline: Netflix Palsu Berusaha Mencuri Data Anda Melalui WhatsApp

Aug 12, 2021 - Koby Pearson

Super Healthy Cakes for all family

Ada satu jenis skim penipuan baru sedang menular di aplikasi sembang WhatsApp, yang boleh diperoleh secara langsung dari Google Play Store rasmi.

Ada satu jenis skim penipuan baru sedang menular di aplikasi sembang WhatsApp, yang boleh diperoleh secara langsung dari Google Play Store rasmi. Perisian hasad (malware) dari Google Play ini menyamar sebagai aplikasi Netflix FlixOnline dan dilengkapi dengan ciri-ciri yang membolehkannya bertindak balas secara automatik terhadap mesej yang masuk ke WhatsApp mangsa.

Setelah aplikasi palsu dipasang di telefon anda dari Google Play Store, ia berpura-pura menjadi Netflix, aplikasi jahat FlixOnline meminta izin untuk melakukan tindakan yang intrusif. Izin tersebut membolehkannya memaparkan skrin log masuk palsu untuk aplikasi lain dengan niat ingin mencuri kata nama serta kata laluan, dan mendapatkan akses ke semua saluran notifikasi di peranti. Ini seterusnya digunakan untuk menyembunyikan notifikasi WhatsApp dari pengguna dan membalasnya secara automatik dengan pautan muat turun palsu dari aplikasi Play Store palsu. Dan kitaran itu berterusan.

Jangkitan yang sukses membolehkan malware ini menular lebih meluas melalui pautan, mencuri data dari akaun pengguna WhatsApp, menyebarkan mesej jahat ke kenalan WhatsApp dan kumpulan sembang mangsa, dan bahkan memeras ugut pengguna dengan mengancam untuk membocorkan data atau perbualan WhatsApp yang sulit. Antara fail palsu adalah virus android dengan segala bagai fungsi, yang memungkinkan, misalnya, menghapus atau menyekat data, serta menyusupkan perisian intip (spyware), yang mampu mencuri foto pengguna dan kata laluan perbankan dalam talian.

Aplikasi ini telah dikeluarkan dari Play Store, tetapi ia telah dimuat turun sebanyak 500 kali dalam masa dua bulan.

Kes yang serupa sepertinya

Awal tahun ini para penyelidik mengumumkan kemunculan malware baru Android yang menyamar sebagai aplikasi Clubhouse yang sebenarnya tidak wujud untuk Android. Scammer menggunakan versi tiruan laman web yang sah untuk memperdaya mangsa. Namun, sebaik sahaja pengguna mengeklik "Muat turun dari Google Play", aplikasi ini akan dimuat turun secara automatik ke perangkat pengguna. Selepas itu, virus boleh mencuri data log masuk untuk sekurang-kurangnya 458 perkhidmatan dalam talian. Kami sedang bercakap mengenai aplikasi kewangan dan perdagangan yang terkenal, bursa matawang kripto, dan juga rangkaian sosial: Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Aplikasi Tunai, BBVA, Lloyds Bank, dan lain-lain, seperti yang dinyatakan oleh amaran para pakar keselamatan.

Mirip dengan FlixOnline, sejenis skim penipuan lain yang sedang merebak menerusi aplikasi sembang WhatsAppdikenali sebagai "pink theme" – pengguna dijemput oleh pengguna WhatsApp palsu untuk mengikuti pautan jika ingin memuat turun skema warna baru untuk profil. Di sebalik pautan itu, ada malware yang boleh mencuri data peribadi pengguna dan akaun WhatsAppnya. Setelah menyusup ke telefon pintar mangsa, WhatsApp palsu mula mengumpulkan data peribadi.

Apa Yang Boleh Saya Lakukan Untuk Mengelakkan Aplikasi Palsu

Pegawai Google telah memberikan jawapan mengenai cara-cara untuk melindungi telefon pintar anda, tetapi kami ingin menawarkan beberapa langkah tambahan.

Pertama, pasang aplikasi hanya dari sumber rasmi sahaja, seperti Google Play dan AppStore. Pautan yang menawarkan untuk memasang aplikasi sering terpapar di laman-laman web rasmi syarikat.

Kedua, periksa URL di bar alamat pelayar web anda semasa anda pergi ke laman web tersebut. Laman web rasmi Netflix adalah www.netflix.com. Laman web pancingan data (phishing sites) mungkin mempunyai nama domain yang seakan-akan serupa, seperti www.netfllx.com atau www.neftlix.com.

Sayangnya, perisian hasad juga mampu menyusup ke gudang rasmi aplikasi. Dalam kes ini, di sini anda harus memberikan perhatian kepada data pembina aplikasi. Sebagai contoh, aplikasi Netflix yang rasmi diterbitkan oleh akaun bernama Netflix Inc. di Google Play. Aplikasi palsu akan diterbitkan di atas nama lain, mempunyai lebih sedikit ulasan dan lebih sedikit bilangan pemasangan.

Dan keempat, keju percuma hanya boleh ditemui pada perangkap tikus. Netflix mempunyai beberapa pelan langganan tetapi tidak ada yang percuma. Sekiranya aplikasi menjanjikan anda akses percuma ke semua filem dan rancangan, anda harus berhati-hati – ia mungkin umpan klik (click bait) untuk memasang perisian hasad.

Untuk menambah pengetahuan anda, pelajari cara-cara melindungi diri daripada penipuan di Internet.

Sekiranya anda pernah menjadi mangsa penipuan Internet, hantarkan kisah anda untuk kami terbitkan. Mari kita menjadikan Internet sebagai tempat yang lebih selamat bersama-sama.

FAQ

Bagaimana Untuk Melindungi Diri Saya Daripada Penipuan Atas Talian?

Penipuan di Internet telah wujud seusia dengan wujudnya laman sesawang itu sendiri. Saban tahun, penipu telah mewujudkan pelbagai tipu dan helah baru untuk memperdaya bakal mangsa mereka. Untuk mengelakkan diri anda terperangkap dengan penipuan atas talian ini, sila pastikan anda mengikut peraturan mudah berikut:

  • Semak tetapan privasi media sosial anda dan jangan sesekali berkongsi maklumat dengan seseorang yang anda tidak kenal.
  • Cipta kata laluan yang kukuh dan berlainan bagi setiap laman sesawang yang anda lawati. Pakar menasihatkan supaya anda menukar kata laluan anda beberapa bulan sekali.
  • Sentiasa berhati-hati apabila menggunakan Wi-Fi umum. Anda boleh gunakannya untuk melayari laman umum, tetapi jangan sesekali menggunakannya untuk membeli belah ataupun untuk perbankan.
  • Jangan membuka atau mengklik teks, tetingkap yang muncul, pautan, ataupun lampiran dalam emel yang mencurigakan.
  • Jangan menghantar wang ataupun memberi maklumat kad kredit, maklumat akaun atas talian, ataupun salinan dokumen peribadi kepada orang yang anda tidak kenal ataupun percaya.
  • Berhati-hati dengan permintaan bayaran yang luar biasa. Penipu akan sentiasa meminta anda untuk membuat pembayaran dengan kaedah yang luar daripada kebiasaaan, termasuklah kad hadiah ataupun matawang digital, seperti Bitcoin.

Apa Yang Saya Harus Lakukan Jika Saya Sudah Menjadi Mangsa Penipuan Atas Talian?

Kadangkala kita memilih untuk tidak membuat laporan penipuan kerana berasa malu setelah ditipu. Harus diingat penipuan adalah jenayah, dan penipu akan sentiasa mencari kaedah baru untuk menipu mangsa mereka. Sesiapa sahaja boleh menjadi mangsa, jadi anda harus bersungguh-sungguh untuk mencegahnya.

Perkara pertama yang harus anda lakukan jika sudah menjadi mangsa penipuan ini ialah anda harus menghubungi pihak polis. Sila hadirkan diri ke balai polis terdekat ataupun hubungi nombor kecemasan untuk mendapatkan khidmat nasihat. Sila hubungi bank jika ia melibatkan kad kredit, perbankan atas talian, ataupun cek anda.

Jika wang anda telah dipindahkan melalui sistem pembayaran atas talian (PayPal, WebPay, dll), sila hubungi khidmat bantuan pelanggan mereka. Khidmat bantuan pelanggan boleh menyekat akaun penipu tersebut, untuk mencegah kemungkinan berlakunya kecurian.

Bolehkah Saya Menerima Wang Saya Semula?

Jika penipu tersebut sudah mencuri maklumat kad anda, anda perlu menghubungi khidmat pelanggan bank anda dan menyekat kad tersebut. Selepas itu, hadirkan diri anda ke bank dan hantar permohonan untuk membatalkan pemindahan tersebut. Semakan ke atas permohonan anda boleh mengambil masa sehingga 30 hari. Sila bawa bersama segala bukti yang menunjukkan anda telah diperdaya dan bawa ia kepada pihak bank dan juga polis.

Menurut statistik, hanya 23 peratus sahaja laporan diterima daripada jumlah kehilangan 1.7 juta kes, ia bermakna anda mempunyai peluang untuk menerima kembali wang anda.

  • Mesej berjaya dihantar
  • Mesej tidak berjaya dihantar

Komentar

Tinggalkan komen

Kami menggunakan cookies

Dengan melawat laman web FraudHunter, anda mempersetujui tindakan kami memproses data peribadi adna menggunakan perisian metrik. Butiran selanjutnya

Berita terkini: WikiFX: Berapakah Harga Untuk Reputasi Broker?

Baca lebih lanjut