CyberSecurity Malaysia telah mengeluarkan amaran khususnya kepada pengguna platform sembang sosial Telegram supaya tidak terpedaya dengan teknik pancingan data oleh penjenayah siber yang  menggunakan laman sesawang pancingan data palsu yang kelihatan seperti halaman log masuk perkhidmatan eWallet di Malaysia.

Ini kerana penjenayah siber menyasarkan pengguna Telegram dengan tujuan untuk mengambil alih akaun Telegram pengguna tersebut untuk tujuan jahat.

Laman sesawang palsu itu dikesan menyerupai laman MyKasih Sumbangan Asas Rahmah (SARA).



Menjelaskan modus operandi penjenayah siber itu, pengguna akan menerima mesej bersama laman sesawang palsu yang dikepilkan dalam Telegram mereka.

Apabila pengguna klik pada laman web palsu tersebut, mereka akan dibawa ke laman web pancingan data di mana pengguna diminta untuk memasukkan nombor telefon.

Maklumat ini akan digunakan oleh ‘Threat Actor’ untuk log masuk ke akaun Telegram mangsa untuk memulakan percubaan mengambil alih akaun Telegram mangsa.



Selain laman SARA, CyberSecurity Malaysia juga mendedahkan 3 lagi laman palsu yang menggunakan modus operandi yang hampir sama:-

• MA-975.102023: MyCERT Alert - MyBayar PDRM (laman pancingan data)

• MA-790.072020: MyCERT Alert - SMSSpy (menggunakan laman Penguatkuasaan Undang-undang Malaysia sebagai tema)

• MA-843.072022: MyCERT Alert - Security Best Practices (laman mengenai Transaksi Dalam Talian Selamat dan Maklumat Perbankan Melindungi).

Sehubungan itu, orang ramai dinasihatkan untuk tidak klik pada pautan yang diragui jika ada menerimanya.

{suggest}

Sumber: MyCERT

(Lindungi peranti anda dengan dapatkan barisan produk Kaspersky baharu di Lazada dan Shopee sekarang.)