Suara.com - Para peneliti dari Armorblox menemukan sebuah kampanye phising yang menyamar sebagai pesan suara (voice note) di WhatsApp.
Pesan ini telah menyebarkan malware yang bertujuan mencuri data ke lebih dari 27.655 email.
Mengutip Bleeping Computer, Kamis (7/4/2022), kampanye phising ini akan mengarahkan korban untuk melakukan serangkaian tindakan, berujung pada infeksi malware dan mencuri informasi.
Malware yang dikirim dalam bentuk email ini diketahui sudah disebarkan sejak beberapa hari lalu.
Terungkap kalau mereka mengincar data browser dan aplikasi, dompet mata uang kripto, SSH Key untuk autentifikasi, hingga file yang disimpan di komputer.
Serangan phising ini menyamar sebagai pemberitahuan dari WhatsApp yang menyatakan bahwa korban menerima pesan baru.
Email itu menampilkan tombol Play yang disematkan dan durasi klip audio, hingga detail waktu pembuatan.
Pengirim malware ini menyamar sebagai layanan WhatsApp Notifier yang menggunakan alamat email milik Center for Road Safety of the Moscow Region.
Dikarenakan email itu milik entitas asli dan legal, pesan tersebut tidak ditandai atau diblokir oleh layanan email.
Baca Juga: WhatsApp Siapkan Fitur yang Permudah Chat Nomor Asing
Akibatnya, pesan itu bisa lolos tanpa embel-embel peringatan.
Jika korban mengklik tombol 'Play' di email itu, mereka akan diarahkan ke situs web untuk menginstal trojan JS/Kryptic.
Penyerang juga mengelabui korban untuk menekan tombol 'Allow' atau 'Izinkan' dengan cara menampilkan laman web yang memaksa korban menekan tombol tersebut agar mengkonfirmasi kalau mereka bukan robot.
Tapi saat mereka memilih 'Allow', korban bakal diarahkan ke sebuah notifikasi browser yang mengirimkan iklan untuk penipuan, situs dewasa, dan malware.
Trik ini dinilai sangat efektif bagi mereka yang tidak sadar taktik tersebut.
Setelahnya, browser akan meminta pengguna untuk menginstal payload, yang mana itu berisi malware yang mencuri data korban.
Untuk mengatasinya, pengguna tidak disarankan untuk mengklik email mencurigakan yang menyamar sebagai pihak WhatsApp. Sebab itu sudah keluar dari ruang domain WhatsApp.
Kedua, pesan suara yang diterima di WhatsApp tidak akan pernah dikirimkan juga via email.
Ketiga, email phising itu juga tidak mencantumkan logo WhatsApp. Itu dilakukan demi menghindari dengan masalah pemeriksaan VMC yang dikenalkan Gmail tahun lalu.
Berita Terkait
-
Lebih dari 3000 Phising Terjadi di Triwulan Pertama 2022, Mayoritas Sasar Sektor Keuangan
-
Eropa Paksa WhatsApp dan iMessage Bisa Terhubung ke Aplikasi Pesan Lain
-
Kaspersky Masuk Daftar Hitam AS, Diklaim sebagai Ancaman Keamanan Nasional
-
Pelanggaran Data di Asia Tenggara Sebabkan Kerugian Tambahan di Luar Finansial
-
Fitur Baru WhatsApp Multidevice Dirilis Pekan Depan, Satu Akun di 4 Perangkat
Terpopuler
- 30 Wakil Menteri Rangkap Jabatan Jadi Komisaris BUMN, Ini Daftar Namanya
- Petinggi FPI Novel Bamukmin Ditunjuk Jadi Komisaris Hotel Indonesia Natour
- 'Daripada Liburan Mending Melawan', Ibu-ibu di Jogja Geruduk Bundaran UGM Gugat Kebijakan Korup
- Ramalan 12 Shio Bulan di Juli 2026: Peruntungan Karier, Keuangan, Asmara, dan Kesehatan
- 5 Sepatu Running Asics Diskon di Sports Station, Potongan Harga hingga 64 Persen
Pilihan
-
Tangis Bayi Pecah Pagi Hari, Warga Temukan Bayi Perempuan Baru Lahir di Teras Rumah
-
Rupiah Nyaris ke Rp18.000 Lagi Hari Ini
-
Ole Romeny Bakal Satu Tim dengan Justin Hubner di Liga Belanda, Fortuna Sittard Siapkan Tawaran
-
Antar Timnas Perancis ke 16 Besar, Mbappe Pecahkan Sejumlah Rekor Piala Dunia 2026
-
Prabowo ke Polisi: Gaji dan Senjata Kalian dari Rakyat, Jadi Jangan Menyusahkan Rakyat
Terkini
-
Mulai 19 Juli 2026 Cara Daftar Kartu Perdana Berubah Total! Simak Aturannya
-
Adu Kamera Samsung S26 Ultra vs Oppo Find X9 Ultra, Mana yang Lebih Cakep?
-
4 HP Samsung Galaxy A Series Termurah Juli 2026, Harga Mulai Rp1 Jutaan
-
Harga HP Naik Terus? Ini Waktu Terbaik Ganti HP Baru Menurut David GadgetIn
-
4 HP Redmi Terbaik 2026 Menurut Reviewer Gadget untuk Multitasking hingga Gaming
-
Update Harga HP Samsung Juli 2026, dari Seri Termurah hingga Flagship
-
25 Kode Redeem FF Aktif 5 Juli 2026: Kesempatan Dapat Bundle BR Elite dan Item Premium
-
14 Layanan Apple Masuk Verifikasi Komdigi, Ini Daftar Fitur yang Dievaluasi
-
Telkomsel Dorong UKM Go Global dengan AI, DCE Academy 2026 Cetak Wirausaha Digital Baru
-
JBL Quantum Resmi Hadir di Indonesia, Headset Gaming Terbaru untuk Gamer Kasual hingga Esports