Peringatan Bahaya Buat Pemilik HP Android, Rekening Bisa Ludes Sekejap
Jakarta, CNBC Indonesia - Sebuah penipuan terkait keuangan ditemukan memanfaatkan fitur Mini App Telegram. Cara ini dilakukan untuk mendistribusikan malware di HP Android.
Mini Apps Telegram adalah aplikasi web ringan yang berjalan di dalam browser bawaan Telegram. Fitur ini memungkinkan pengguna membuka layanan pembayaran, akses akun dan alat interaktif tanpa menutup aplikasi utama.
Modus penipuan itu ditemukan oleh CTM360. Dilaporkan platform FEMITBOT ditemukan dalam respon API serta menggunakan bot Telegram dan Mini Apps untuk membuat aplikasi yang mirip aslinya, dikutip dari Bleeping Computer, Senin (4/5/2026).
Pelaku penipuan akan menyamar sebagai merek atau perusahaan terkenal untuk meningkatkan kepercayaan calon korban. Beberapa yang ditiru seperti Apple, Coca-Cola, Disney, eBay, IBM, Moon Pay, Nvidia dan YouKu.
Para peneliti dari CTM360 menemukan aktivitas penipuan menggunakan backend bersama. Beberapa domain phishing ditemukan dengan respon API dan infrastruktur yang sama.
CTM360 juga melaporkan platform FEMITBOT digunakan untuk melakukan penipuan, misalnya mata uang kripto palsu layanan keuangan, alat AI dan situs streaming.
Penipuan dilakukan dengan bot Telegram yang menyertakan situs phishing. Pengguna yang berinteraksi akan diminta mengklik Mulai.
Setelah tahapan itu dilalui, bot akan meluncurkan Mini Apps yang menampilkan situs penipuan. Di dalam situs terdapat dasbor dengan saldo atau penghasilan palsu, biasanya korban didesak dengan penghitung waktu mundur atau tawaran terbatas untuk mengikutinya.
Pengguna akan diminta memasukkan deposit atau menyelesaikan tugas terkait saat mencoba menarik dana yang ditawarkan.
Dilaporkan pula jika kampanye penipuan yang ada menggunakan skrip pelacakan seperti Meta dan piksel pelacakan TikTok. Biasanya untuk melacak aktivitas pengguna, mengukur konversi dan mengoptimalkan kinerja.
(fab/fab) Add
as a preferred
source on Google [Gambas:Video CNBC]