Ketika itu, pelaku mengaku kurir paket yang akan verifikasi identitas penerima paket.
Sang pelaku mengirim lampiran bernama file 'LIHAT Foto Paket'.
Padahal, ekstensi datanya bukan berformat foto biasanya, seperti .jpg atau .jpeg, namun .apk.
BACA JUGA : Modus Bisnis Uang Polimer, Lima Pelaku Penipuan Diringkus Satreskrim Polres Sukabumi
“Ini modus kejahatan siber yg baru. Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK. Klo tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file nya. Perhatikan dulu ekstensinya apa. File dengan ekstensi APK adalah aplikasi yg berjalan utk OS android,” tulis akun tersebut.
“Dalam kasus ini, korban terlanjur mengunduh file tsb. Dan tanpa diketahui korban, saldo BRIMO ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain,” sambungnya.
“Diduga file yg dikirimkan oleh pelaku dan diunduh oleh korban tsb adalah exploit yg berjalan di latar belakang untuk mengambil data korban (seperti aplikasi perbankan yg dibuka oleh korban lalu mengintip user ID dan password), atau istilah dalam dunia hacking disebut SNIFFING,” jelasnya.
Pemilik akun tersebut menambahkan, dari beberapa korban yang direct message (DM) kepadanya, setelah klik unduh APK tersebut, tidak terjadi apa-apa dan juga tidak ada aplikasi baru yang muncul.
