Waspada Serangan Siber Menyamar sebagai Pesan Suara WhatsApp

Dythia Novianty, Dicky Prastya

Kamis, 07 April 2022 | 06:24 WIB
Waspada Serangan Siber Menyamar sebagai Pesan Suara WhatsApp
Ilustrasi Whatsapp (Unsplash/@rachitank)

Suara.com - Para peneliti dari Armorblox menemukan sebuah kampanye phising yang menyamar sebagai pesan suara (voice note) di WhatsApp.

Pesan ini telah menyebarkan malware yang bertujuan mencuri data ke lebih dari 27.655 email.

Mengutip Bleeping Computer, Kamis (7/4/2022), kampanye phising ini akan mengarahkan korban untuk melakukan serangkaian tindakan, berujung pada infeksi malware dan mencuri informasi.

Malware yang dikirim dalam bentuk email ini diketahui sudah disebarkan sejak beberapa hari lalu.

Terungkap kalau mereka mengincar data browser dan aplikasi, dompet mata uang kripto, SSH Key untuk autentifikasi, hingga file yang disimpan di komputer.

Serangan phising ini menyamar sebagai pemberitahuan dari WhatsApp yang menyatakan bahwa korban menerima pesan baru.

Email phising berbentuk voice note WhatsApp. [Bleepingcomputer]
Email phising berbentuk voice note WhatsApp. [Bleepingcomputer]

Email itu menampilkan tombol Play yang disematkan dan durasi klip audio, hingga detail waktu pembuatan.

Pengirim malware ini menyamar sebagai layanan WhatsApp Notifier yang menggunakan alamat email milik Center for Road Safety of the Moscow Region.

Dikarenakan email itu milik entitas asli dan legal, pesan tersebut tidak ditandai atau diblokir oleh layanan email.

baca juga

Akibatnya, pesan itu bisa lolos tanpa embel-embel peringatan.

Jika korban mengklik tombol 'Play' di email itu, mereka akan diarahkan ke situs web untuk menginstal trojan JS/Kryptic.

Penyerang juga mengelabui korban untuk menekan tombol 'Allow' atau 'Izinkan' dengan cara menampilkan laman web yang memaksa korban menekan tombol tersebut agar mengkonfirmasi kalau mereka bukan robot.

Tapi saat mereka memilih 'Allow', korban bakal diarahkan ke sebuah notifikasi browser yang mengirimkan iklan untuk penipuan, situs dewasa, dan malware.

Trik ini dinilai sangat efektif bagi mereka yang tidak sadar taktik tersebut.

Setelahnya, browser akan meminta pengguna untuk menginstal payload, yang mana itu berisi malware yang mencuri data korban.

Email phising berbentuk voice note WhatsApp. [Bleepingcomputer]
Email phising berbentuk voice note WhatsApp. [Bleepingcomputer]

Untuk mengatasinya, pengguna tidak disarankan untuk mengklik email mencurigakan yang menyamar sebagai pihak WhatsApp. Sebab itu sudah keluar dari ruang domain WhatsApp.

Kedua, pesan suara yang diterima di WhatsApp tidak akan pernah dikirimkan juga via email.

Ketiga, email phising itu juga tidak mencantumkan logo WhatsApp. Itu dilakukan demi menghindari dengan masalah pemeriksaan VMC yang dikenalkan Gmail tahun lalu.

Cari Tahu

Kumpulan Kuis Menarik

KUIS: Sepatu Mana yang Cocok dengan Kepribadianmu?
Ikuti Kuisnya ➔
KUIS: Seberapa Kenal Kamu dengan Si Zodiak Cancer?
Ikuti Kuisnya ➔
KUIS: Tipe Karakter Apakah Kamu Saat Mati Listrik Melanda?
Ikuti Kuisnya ➔
KUIS: Seberapa Kenal Kamu dengan MPR RI?
Ikuti Kuisnya ➔
KUIS: Tipe Work-Life Balance Mana yang Paling Kamu Banget?
Ikuti Kuisnya ➔
KUIS: Siapa Kamu di Kru Bajak Laut Topi Jerami?
Ikuti Kuisnya ➔
Kuis Ujian Kepekaan: Apakah Anda Individu yang Empati atau Justru Cuek?
Ikuti Kuisnya ➔
Simulasi TKA SD: 15 Soal Matematika Kelas 6 Materi Bilangan
Ikuti Kuisnya ➔
Simulasi TKA: 30 Soal Matematika SMP 2026, Lengkap Kunci Jawaban dan Pembahasan
Ikuti Kuisnya ➔
15 Soal Simulasi TWK Paskibraka 2026
Ikuti Kuisnya ➔
Simulasi: 25 Soal UTBK SNBT 2026 dan Kunci Jawabannya
Ikuti Kuisnya ➔

Komentar

Terkait

Lebih dari 3000 Phising Terjadi di Triwulan Pertama 2022, Mayoritas Sasar Sektor Keuangan

Lebih dari 3000 Phising Terjadi di Triwulan Pertama 2022, Mayoritas Sasar Sektor Keuangan

Tekno | Senin, 28 Maret 2022 | 14:05 WIB

Eropa Paksa WhatsApp dan iMessage Bisa Terhubung ke Aplikasi Pesan Lain

Eropa Paksa WhatsApp dan iMessage Bisa Terhubung ke Aplikasi Pesan Lain

Tekno | Senin, 28 Maret 2022 | 09:14 WIB

Kaspersky Masuk Daftar Hitam AS, Diklaim sebagai Ancaman Keamanan Nasional

Kaspersky Masuk Daftar Hitam AS, Diklaim sebagai Ancaman Keamanan Nasional

Tekno | Senin, 28 Maret 2022 | 08:05 WIB

Pelanggaran Data di Asia Tenggara Sebabkan Kerugian Tambahan di Luar Finansial

Pelanggaran Data di Asia Tenggara Sebabkan Kerugian Tambahan di Luar Finansial

Tekno | Minggu, 27 Maret 2022 | 10:12 WIB

Fitur Baru WhatsApp Multidevice Dirilis Pekan Depan, Satu Akun di 4 Perangkat

Fitur Baru WhatsApp Multidevice Dirilis Pekan Depan, Satu Akun di 4 Perangkat

Tekno | Sabtu, 26 Maret 2022 | 10:25 WIB

Waspada Aplikasi Edit Foto Jadi Kartun Ini, Bisa Curi Password Facebook

Waspada Aplikasi Edit Foto Jadi Kartun Ini, Bisa Curi Password Facebook

Tekno | Jum'at, 25 Maret 2022 | 15:36 WIB

Terkini

Mulai 19 Juli 2026 Cara Daftar Kartu Perdana Berubah Total! Simak Aturannya

Mulai 19 Juli 2026 Cara Daftar Kartu Perdana Berubah Total! Simak Aturannya

Tekno | Minggu, 05 Juli 2026 | 15:41 WIB

Adu Kamera Samsung S26 Ultra vs Oppo Find X9 Ultra, Mana yang Lebih Cakep?

Adu Kamera Samsung S26 Ultra vs Oppo Find X9 Ultra, Mana yang Lebih Cakep?

Tekno | Minggu, 05 Juli 2026 | 15:35 WIB

4 HP Samsung Galaxy A Series Termurah Juli 2026, Harga Mulai Rp1 Jutaan

4 HP Samsung Galaxy A Series Termurah Juli 2026, Harga Mulai Rp1 Jutaan

Tekno | Minggu, 05 Juli 2026 | 14:35 WIB

Harga HP Naik Terus? Ini Waktu Terbaik Ganti HP Baru Menurut David GadgetIn

Harga HP Naik Terus? Ini Waktu Terbaik Ganti HP Baru Menurut David GadgetIn

Tekno | Minggu, 05 Juli 2026 | 12:35 WIB

4 HP Redmi Terbaik 2026 Menurut Reviewer Gadget untuk Multitasking hingga Gaming

4 HP Redmi Terbaik 2026 Menurut Reviewer Gadget untuk Multitasking hingga Gaming

Tekno | Minggu, 05 Juli 2026 | 10:10 WIB

Update Harga HP Samsung Juli 2026, dari Seri Termurah hingga Flagship

Update Harga HP Samsung Juli 2026, dari Seri Termurah hingga Flagship

Tekno | Minggu, 05 Juli 2026 | 08:25 WIB

25 Kode Redeem FF Aktif 5 Juli 2026: Kesempatan Dapat Bundle BR Elite dan Item Premium

25 Kode Redeem FF Aktif 5 Juli 2026: Kesempatan Dapat Bundle BR Elite dan Item Premium

Tekno | Minggu, 05 Juli 2026 | 07:42 WIB

14 Layanan Apple Masuk Verifikasi Komdigi, Ini Daftar Fitur yang Dievaluasi

14 Layanan Apple Masuk Verifikasi Komdigi, Ini Daftar Fitur yang Dievaluasi

Tekno | Sabtu, 04 Juli 2026 | 16:02 WIB

Telkomsel Dorong UKM Go Global dengan AI, DCE Academy 2026 Cetak Wirausaha Digital Baru

Telkomsel Dorong UKM Go Global dengan AI, DCE Academy 2026 Cetak Wirausaha Digital Baru

Tekno | Sabtu, 04 Juli 2026 | 15:39 WIB

JBL Quantum Resmi Hadir di Indonesia, Headset Gaming Terbaru untuk Gamer Kasual hingga Esports

JBL Quantum Resmi Hadir di Indonesia, Headset Gaming Terbaru untuk Gamer Kasual hingga Esports

Tekno | Sabtu, 04 Juli 2026 | 14:52 WIB

×