Suara.com - Para peneliti dari Armorblox menemukan sebuah kampanye phising yang menyamar sebagai pesan suara (voice note) di WhatsApp.
Pesan ini telah menyebarkan malware yang bertujuan mencuri data ke lebih dari 27.655 email.
Mengutip Bleeping Computer, Kamis (7/4/2022), kampanye phising ini akan mengarahkan korban untuk melakukan serangkaian tindakan, berujung pada infeksi malware dan mencuri informasi.
Malware yang dikirim dalam bentuk email ini diketahui sudah disebarkan sejak beberapa hari lalu.
Terungkap kalau mereka mengincar data browser dan aplikasi, dompet mata uang kripto, SSH Key untuk autentifikasi, hingga file yang disimpan di komputer.
Serangan phising ini menyamar sebagai pemberitahuan dari WhatsApp yang menyatakan bahwa korban menerima pesan baru.
![Email phising berbentuk voice note WhatsApp. [Bleepingcomputer]](https://media.suara.com/pictures/653x366/2022/04/07/10022-email-phising-berbentuk-voice-note-whatsapp.jpg)
Email itu menampilkan tombol Play yang disematkan dan durasi klip audio, hingga detail waktu pembuatan.
Pengirim malware ini menyamar sebagai layanan WhatsApp Notifier yang menggunakan alamat email milik Center for Road Safety of the Moscow Region.
Dikarenakan email itu milik entitas asli dan legal, pesan tersebut tidak ditandai atau diblokir oleh layanan email.
Baca Juga: WhatsApp Siapkan Fitur yang Permudah Chat Nomor Asing
Akibatnya, pesan itu bisa lolos tanpa embel-embel peringatan.