Infografis
Jika korban mengklik tombol 'Play' di email itu, mereka akan diarahkan ke situs web untuk menginstal trojan JS/Kryptic.
Penyerang juga mengelabui korban untuk menekan tombol 'Allow' atau 'Izinkan' dengan cara menampilkan laman web yang memaksa korban menekan tombol tersebut agar mengkonfirmasi kalau mereka bukan robot.
Tapi saat mereka memilih 'Allow', korban bakal diarahkan ke sebuah notifikasi browser yang mengirimkan iklan untuk penipuan, situs dewasa, dan malware.
Trik ini dinilai sangat efektif bagi mereka yang tidak sadar taktik tersebut.
Setelahnya, browser akan meminta pengguna untuk menginstal payload, yang mana itu berisi malware yang mencuri data korban.
![Email phising berbentuk voice note WhatsApp. [Bleepingcomputer]](https://media.suara.com/pictures/653x366/2022/04/07/91645-email-phising-berbentuk-voice-note-whatsapp.jpg)
Untuk mengatasinya, pengguna tidak disarankan untuk mengklik email mencurigakan yang menyamar sebagai pihak WhatsApp. Sebab itu sudah keluar dari ruang domain WhatsApp.
Kedua, pesan suara yang diterima di WhatsApp tidak akan pernah dikirimkan juga via email.
Ketiga, email phising itu juga tidak mencantumkan logo WhatsApp. Itu dilakukan demi menghindari dengan masalah pemeriksaan VMC yang dikenalkan Gmail tahun lalu.
Baca Juga: WhatsApp Siapkan Fitur yang Permudah Chat Nomor Asing
