:grayscale():blur(7):quality(50)/photo/2025/01/28/image003-5jpg-20250128091734.jpg)
Domain pajak.contact ini dibeli selain untuk menampilkan situs phishing yang mirip dengan situs kantor pajak yang asli www.pajak.go.id, karena mengandung unsur nama "pajak" (lihat gambar 2).
Domain itu juga digunakan untuk membuat alamat email dari kantor pajak efiling@pajak.go.id dan disamarkan dengan alamat palsu efiling@pajak.connect.
Gambar 2, Situs phishing pajak.contact yang memalsukan situs pajak.go.id 
Ada banyak aktivitas jahat yang dilakukan situs ini seperti mengelabui korbannya untuk memasukkan data finansial penting seperti informasi Kartu Kredit/Debit seperti 16 digit nomor kartu, masa berlaku, CVV dan nama pemilik kartu (lihat gambar 3)
Gambar 3, Situs phishing ini mengelabui korbannya untuk memasukkan data kartu kredit dan debit
Aksi pengiriman aplikasi pencuri SMS APK (Android Package Kit) itu, selain dikirimkan lewat tautan email, juga diberikan pada situs ini yang menyaru sebagai file .pdf.
File tersebut jika diklik akan mengirimkan file dengan nama "info_Detail_Tagihan_Pajak***.apk dengan ukuran 5,2 MB.
Handphone kamu
Salah satu kepiawaian pembuat aplikasi pencuri SMS ini adalah terlihat sangat mengerti bagaimana cara kerja sistem Android yang dieksploitasinya, karena memilih nama aplikasi yang tidak umum dengan nama aplikasi "handphone kamu" dan icon yang kosong.
Hal ini akan membingungkan pemilik ponsel ketika muncul peringatan bahwa aplikasi tersebut meminta hak akses berbahaya seperti membaca dan mengirimkan SMS (lihat gambar 4).
Logikanya mana mungkin pemilik ponsel tidak membolehkan handphonenya sendiri membaca dan mengirimkan SMS ? Dan kemungkinan permintaan akses tersebut akan di izinkan oleh pemilik ponsel.
Gambar 4, Nama aplikasi "handphone kamu" dipilih untuk menipu korbannya memberikan izin mengirim dan melihat SMS