Home / Nasional

Kamis, 7 April 2022 - 05:48 WIB

Hati-hati! Pesan Suara WhatsApp Palsu Bisa Curi Data

Jakarta – Pesan suara atau voice message merupakan salah satu fitur WhatsApp yang paling populer. Tidak heran kalau fitur ini disalah gunakan oleh penjahat siber untuk menyebarkan malware pencuri data lewat kampanye phishing.

Kampanye phishing yang melibatkan pesan suara WhatsApp ini ditemukan oleh peneliti dari Armorblox. Serangan phishing ini tidak dilancarkan langsung di aplikasi WhatsApp, melainkan lewat email yang mengatakan bahwa pengguna menerima pesan suara WhatsApp. Jadi, waspadalah jika menerima email yang mengaku notifikasi pesan suara WhatsApp.

Email ini berisi tombol ‘Play’ serta keterangan durasi dan waktu pembuatan klip suara. Tapi email itu hanya berpura-pura datang dari WhatsApp, dan aslinya menggunakan alamat email milik Center for Road Safety di Moskow, Rusia.

Baca Juga  Pulihkan Ekonomi di Masa Pandemi, Gubernur Bengkulu Tinjau P3TGAI

Karena domain email yang digunakan berasal dari entitas yang sah dan asli, email ini tidak ditandai sebagai spam atau diblokir. Armorblox meyakini ini merupakan kasus di mana hackers berhasil mengeksploitasi domain untuk mempromosikan kampanye jahat mereka.

Jika penerima email mengklik tombol ‘Play’ yang ada di pesan, mereka akan diarahkan ke server yang menampilkan permintaan allow/block untuk menginstal trojan JS/Kryptic.

Untuk mengelabui korban untuk mengklik ‘Allow’, hacker menampilkan halaman web yang menyatakan bahwa pengguna perlu mengklik ‘Allow’ untuk mengonfirmasi bahwa mereka bukan robot.

Tapi, begitu tombol ini diklik pengguna malah dipaksa berlangganan notifikasi browser yang mengirimkan iklan dalam browser untuk penipuan, situs dewasa, dan malware. Tidak hanya itu, browser juga akan memaksa pengguna untuk menginstal payload yang berisi malware pencuri data.

Baca Juga  Konferensi Pers : Temuan Diduga Komponen Nanggala 402

Informasi yang dicuri oleh malware khusus ini sebagian besar berupa kredensial akun online yang disimpan di browser dan aplikasi. Tapi malware ini juga menargetkan dompet kripto, SSH keys, dan file di komputer, seperti dikutip dari Bleeping Computer, Kamis (7/4/2022).

Untungnya, penipuan phishing ini memiliki banyak red flag yang menunjukkan bahwa email yang diterima pengguna berpotensi berbahaya. Pertama, alamat emailnya tidak berkaitan dengan WhatsApp begitu juga dengan URL yang meminta pengguna untuk klik ‘Allow’.

Baca Juga  Pesan Gubernur Rohidin saat Buka Baitul Arqam PW Aisyiyah

Kedua, pesan suara yang diterima di WhatsApp akan diunduh secara otomatis di aplikasi. Ingat! WhatsApp tidak pernah mengirimkan email notifikasi yang menyatakan bahwa pengguna menerima pesan suara.

Ketiga, email phishing ini tidak memiliki logo WhatsApp. Sepertinya ini dilakukan agar email bisa lolos dari pengecekan VMC yang dikenalkan oleh Gmail tahun lalu.

Untuk melindungi diri dari serangan phishing, selalu perhatikan tanda-tanda penipuan ketika menerima pesan yang berisi berita mengejutkan, misalnya mendapatkan uang jutaan dolar dari Pangeran Nigeria. Jika ingin mengecek sesuatu, lakukan sendiri lewat aplikasi atau situs resmi, dan jangan ikuti URL atau instruksi yang ada di email phishing.

Sumber: https://inet.detik.com/security/d-6020148/awas-pesan-suara-whatsapp-palsu-bisa-curi-data/amp

Share :

Baca Juga

Nasional

Berikut Beberapa Keputusan Penting Hasil Konferwil XV PWNU DIY

DPD RI

Dinilai Sia-Sia, Sultan Sebut Gugatan PT 20% Terganjal Putusan MK

Nasional

Direktorat Polairud Polda Kalbar Gagalkan 100 Ton Rotan ke Malaysia

DPD RI

Pimpinan DPD RI Apresiasi Penetapan 10 Tersangka Baru Kasus ASABRI

DPD RI

Wakil Ketua DPD RI Minta APDESI Jaga Etika Bernegara

Nasional

Buka Diklat MPW PP Jatim, LaNyalla Sebut Kegaduhan Elit Makin Susahkan Rakyat

Nasional

Geger, Jumat Pagi Siswi SMK Ditemukan Tewas di Kamar Kosnya

DPD RI

Komite I DPD RI Tindak Lanjuti Masukan Materi Muatan RPP Otsus Papua

Nasional

Menparekraf: Sumbar Terbanyak Kirim Desa Wisata Masuk 50 Besar ADWI 2021

DPD RI

LaNyalla Ingatkan Menkes, Pasca Temuan Fakta 2 dari 5 Ibu Hamil di Indonesia Kurang Cairan

Nasional

Daftar Harga Minyak Goreng Terbaru: Dari Sunco, Filma, Tropical hingga Bimoli

DPD RI

Filep Wamafma Desak Presiden Segera Bentuk Satgas Mafia Investasi

Nasional

PWI Pusat dan PT Astra Selenggarakan Safari Jurnalistik Bertema “Masa Depan Free to Air”

Bengkulu

Rekomendasi PDI Perjuangan di Bengkulu