Suara.com - Para peneliti dari Armorblox menemukan sebuah kampanye phising yang menyamar sebagai pesan suara (voice note) di WhatsApp.
Pesan ini telah menyebarkan malware yang bertujuan mencuri data ke lebih dari 27.655 email.
Mengutip Bleeping Computer, Kamis (7/4/2022), kampanye phising ini akan mengarahkan korban untuk melakukan serangkaian tindakan, berujung pada infeksi malware dan mencuri informasi.
Malware yang dikirim dalam bentuk email ini diketahui sudah disebarkan sejak beberapa hari lalu.
Baca Juga: WhatsApp Siapkan Fitur yang Permudah Chat Nomor Asing
Terungkap kalau mereka mengincar data browser dan aplikasi, dompet mata uang kripto, SSH Key untuk autentifikasi, hingga file yang disimpan di komputer.
Serangan phising ini menyamar sebagai pemberitahuan dari WhatsApp yang menyatakan bahwa korban menerima pesan baru.
Email itu menampilkan tombol Play yang disematkan dan durasi klip audio, hingga detail waktu pembuatan.
Pengirim malware ini menyamar sebagai layanan WhatsApp Notifier yang menggunakan alamat email milik Center for Road Safety of the Moscow Region.
Dikarenakan email itu milik entitas asli dan legal, pesan tersebut tidak ditandai atau diblokir oleh layanan email.
Baca Juga: WhatsApp Business Platform Bisa Jadi Pilihan UKM untuk Optimasi Komunikasi Bisnis dan Penjualan
Akibatnya, pesan itu bisa lolos tanpa embel-embel peringatan.
Jika korban mengklik tombol 'Play' di email itu, mereka akan diarahkan ke situs web untuk menginstal trojan JS/Kryptic.
Penyerang juga mengelabui korban untuk menekan tombol 'Allow' atau 'Izinkan' dengan cara menampilkan laman web yang memaksa korban menekan tombol tersebut agar mengkonfirmasi kalau mereka bukan robot.
Tapi saat mereka memilih 'Allow', korban bakal diarahkan ke sebuah notifikasi browser yang mengirimkan iklan untuk penipuan, situs dewasa, dan malware.
Trik ini dinilai sangat efektif bagi mereka yang tidak sadar taktik tersebut.
Setelahnya, browser akan meminta pengguna untuk menginstal payload, yang mana itu berisi malware yang mencuri data korban.
Untuk mengatasinya, pengguna tidak disarankan untuk mengklik email mencurigakan yang menyamar sebagai pihak WhatsApp. Sebab itu sudah keluar dari ruang domain WhatsApp.
Kedua, pesan suara yang diterima di WhatsApp tidak akan pernah dikirimkan juga via email.
Ketiga, email phising itu juga tidak mencantumkan logo WhatsApp. Itu dilakukan demi menghindari dengan masalah pemeriksaan VMC yang dikenalkan Gmail tahun lalu.