Minggu ini, ratusan ribu warga New York mendapat pesan teks penipuan setelah sistem pengiriman pesan resmi negara bagian mereka diretas oleh peretas, sebagaimana dilaporkan oleh NBC News.
Kantor Layanan Teknologi Informasi New York menyampaikan kepada NBC News bahwa “sekitar 188.000 orang mendapatkan pesan teks dari negara bagian dan kira-kira 160.000 di antaranya menerima pesan penipuan tersebut.”
Pesan teks penipuan memang semakin marak. Kini, Anda mungkin sudah kerap sekali mendapatkannya. Mulai dari pesan teks dari penipu yang mengaku membutuhkan informasi Anda untuk pengiriman paket, hingga klaim adanya tagihan misterius pada rekening bank. Kami juga pernah melaporkan mengenai penipuan teks palsu dari DMV, penipuan pengembalian dana inflasi, dan pesan nomor salah, dan masih banyak lagi.
Namun, kampanye penipuan terbaru ini menunjukkan betapa masalah ini semakin meningkat.
Minggu ini, sebuah layanan pesan teks seluler bernama Mobile Commons, yang kliennya mencakup pemerintah negara bagian New York, organisasi amal Catholic Relief Services, dan kelompok progresif Fight for a Union, berhasil diretas. Setelah sistem Mobile Commons dibobol, para peretas memanfaatkan layanan tersebut untuk mengirim pesan penipuan kepada orang-orang yang telah berlangganan pembaruan pesan teks dari organisasi-organisasi itu.
“Pada Senin malam, tanggal 10 November, pihak ketiga yang tidak berwenang mendapatkan akses ilegal ke platform kami melalui apa yang kami yakini sebagai serangan spear phishing atau metode social engineering serupa,” ujar Mobile Commons dalam pernyataannya kepada NBC News. “Akses si penyusup aktif selama periode empat jam yang berakhir pada pukul 00:10 tanggal 11 November, sebelum akhirnya terdeteksi dan dihentikan. Selama waktu ini, beberapa upaya dilakukan untuk mengirim pesan spam melalui sistem kami. Sejumlah terbatas dari pesan-pesan ini berhasil sampai ke pelanggan sebelum protokol keamanan kami mengidentifikasi dan menghentikan aktivitas berbahaya tersebut.”
Menurut laporan NBC News, pesan penipuan yang dikirim mendesak pengguna untuk menghubungi nomor bebas pulang terkait dengan transaksi bank yang ditolak yang melibatkan sejumlah besar uang. Tentu saja, transaksi tersebut tidak benar-benar ada. Tujuan peretas adalah meyakinkan targetnya untuk menelepon nomor itu, dengan asumsi itu adalah pesan sah dari institusi perbankan mereka, dan kemudian kemungkinan besar membujuk pengguna untuk melakukan transaksi yang nyata guna ‘memperbaiki’ masalah tersebut. Pada kenyataannya, transaksi ‘sah’ itu tidak akan masuk ke bank atau vendor yang tidak ada, melainkan kepada para penipu.
Mobile Commons menyatakan kepada NBC News bahwa informasi pengguna tidak diakses dalam pembobolan tersebut. Meski demikian, perusahan tidak menyebutkan berapa banyak pelanggan yang menerima pesan penipuan itu.
Belum jelas juga berapa banyak orang yang tertipu dan mengalami kerugian finansial akibatnya.
Mashable ingin mengingatkan pembaca bahwa langkah teraman adalah untuk tidak pernah berinteraksi dengan nomor telepon atau tautan yang mengaku berasal dari lembaga keuangan. Sebaiknya, pembaca menghubungi bank atau perusahaan kartu kredit secara langsung melalui nomor telepon resmi mereka untuk memeriksa keabsahan pesan teks semacam itu.