Hacker Pakai Challenge TikTok untuk Kuras Saldo Kartu Kredit

Memuat…

Peretas mengeksploitasi Invisible Body challenge atau tantangan TikTok Invisible Body yang disukai banyak orang. FOTO/IST

BEIJING – Berbagai cara digunakan oleh peretas untuk mencuri kata sandi dan informasi kartu kredit korban

BACA JUGA – TikTok: TikTok Cash Tidak Berafiliasi Dengan Kami!

Yang terbaru adalah memanfaatkan tantangan “Tubuh Tak Terlihat” atau tantangan TikTok yang disukai banyak orang.

FYI, tantangan ini meminta pengguna TikTok untuk memfilmkan diri mereka telanjang dan kemudian menerapkan filter Invisible Body. Dengan filter itu nantinya tubuh mereka tidak transparan.

Penjahat dunia maya memanfaatkan tantangan tersebut dengan memposting video TikTok dengan tautan ke perangkat lunak palsu yang disebut ‘unfilter’ yang menjanjikan untuk menghapus filter dan memperlihatkan tubuh telanjang.

Namun, alih-alih bisa melihat video bugil, pengguna akan menerima malware yang bisa digunakan untuk mencuri akun Discord sebagaimana perusahaan keamanan menyebutnya, Checkmarx, yang dilansir dari Metro, Kamis (12/1/2022).

Malware yang disebut ‘WASP Stealer (Discord Token Grabber)’ dilaporkan dapat mencuri detail akun Discord korban, menyimpan informasi kartu kredit, kata sandi, dompet cryptocurrency, dan file sensitif lainnya.

“Sejauh ini lebih dari 30.000 anggota telah bergabung dengan server Discord yang dibuat oleh penyerang dan jumlah ini terus meningkat seiring serangan ini berlanjut,” kata perusahaan keamanan Checkmarx.

Aplikasi perangkat lunak yang menjanjikan penghapusan filter untuk melihat video telanjang telah dipromosikan oleh pengguna TikTok dengan akun @learncyber dan @kodibtc. Itu termasuk tautan “discord.gg/unfilter” berbahaya.

Checkmarx tidak memberikan solusi bagi yang sudah mengklik link tersebut. Perusahaan hanya memperingatkan pengguna untuk tidak mengklik tautan yang dibagikan jika mereka tidak ingin data sensitif mereka dicuri oleh peretas.

(wbs)