MyCert (Malaysia Computer Emergency Response Team) kini telah menghebahkan peringatan dan amaran kepada para pengguna berkenaan kempen SMSSpy yang menyasarkan pengguna internet di Malaysia.
Terdapat sebanyak dua kempen yang digunakan dalam menyerang para pengguna tempatan untuk mencuri maklumat peribadi perbankan pengguna dan kemudiannya mengambil duit di dalam akaun pengguna tersebut.
Kempen pertama adalah menerusi penyamaran sebagai agensi penguatkuasa lalu memancing mangsa dengan memaklumkan mempunyai tunggakan kewangan bagi syarikat mangsa atau terlibat dalam sesuatu jenayah di mana akan menyebabkan pembekuan akaun mangsa.
Oleh itu, mangsa perlu membayar sejumlah wang untuk membatalkan tindakan pembekuan tersebut dan mangsa diarahkan untuk memuat turun satu aplikasi Android berniat jahat untuk menyelesaikan proses pembayaran.
Untuk kempen kedua pula, kaedah yang digunakan adalah di mana suspek akan mencuri maklumat peribadi mangsa menerusi laman web dan aplikasi palsu. Iklan di Facebook digunakan dalam mempengaruhi mangsa untuk memuat turun aplikasi seterusnya mencuri duit daripada mangsanya.
MyCERT juga memaklumkan hasil siasatan mendapati sebanyak lapan laman web yang menyamar sebagai penyedia perkhidmatan seperti di bawah:-
- Grabmaid
- Maria’s Cleaning
- Maid4U
- YourMaid
- Maideasy
- MaidACall
- MyMaidKL
- PetsMore
Akibatnya, mangsa kehilangan wang dari akaun bank dan maklumat peribadi turut dicuri. Sebagai langkah berjaga, orang ramai diminta muat turun hanya daripada sumber rasmi dan memastikan kesahihan info penerbitnya. Anda juga dilarang klik sebarangan pada iklan atau URL mencurigakan yang dihantar perkhidmatan SMS.
Dalam masa yang sama, anda turut diminta sentiasa mengemas kini aplikasi dan sistem operasi ke versi terkini. Jika anda mempunyai sebarang pertanyaan atau ingin bantuan lanjut, dinasihatkan untuk anda hubungi pihak Cyber999.
Sebelum ini, sebahagian pengguna Facebook tempatan mendakwa akaun telah menyebarkan pautan laman web lucah secara senyap.
Pengguna Facebook Tempatan Dakwa Akaun Sebar Pautan Laman Web Lucah Tanpa Sedar
DragonForce Dedah Bagaimana ‘Hacker’ Godam Pengguna Telegram Serta Cara Mengelakkannya