Djawanews.com – Fitur pesan suara pada aplikasi WhatsApp disebut telah menyebar malware atau perangkat lunak yang bertujuan mencuri data dengan metode phising ke lebih dari 27.655 ribu email.
Dikutip dari bleepingcomputer, malware pencuri data yang disebut Bleeping Computer ini mulai agresif didistribusikan pada hari ini, Selasa (5/4). Informasi rahasia yang dicuri biasanya meliputi data yang disimpan di browser dan aplikasi.
Malware tersebut juga menargetkan dompet mata uang kripto alias cryptocurrency, file yang disimpan di komputer, hingga SSH Key yang berguna untuk autentifikasi. Upaya phishing via pesan suara WhatsApp secara massal ini ditemukan oleh para peneliti di Armorblox, perusahaan keamanan surel.
Pesan suara di aplikasi WhatsApp ini sendiri memiliki kemampuan untuk mengirim ke pengguna dalam grup dan obrolan pribadi. Melalui pesan suara, serangan pishing berpura-pura memberikan pemberitahuan dari WhatsApp yang menyatakan bahwa mereka menerima pesan baru di email pribadi.
Email tersebut menampilkan tombol 'Play' (Putar) serta klip audio yang memiliki durasi waktu dan detail masa pembuatannya. Pengirim, yang menyamar sebagai layanan “Notifikasi WhatsApp” yang menggunakan alamat email milik Pusat Keamanan Jalan Wilayah Moskow (Center for Road Safety of the Moscow Region).
Pesan Suara di Aplikasi Whatsapp Sebar Malware dan Bisa Mencuri Data Anda
Lantaran pemilik email teridentifikasi sebagai entitas asli dan sah, pesan tidak ditandai atau diblokir oleh sistem keamanan email. Jika penerima mengklik tombol “Play” atau “Putar” di badan pesan, mereka akan diarahkan ke situs web yang melayani permintaan izinkan/blokir untuk menginstal Trojan JS/Kryptic.
Untuk mengelabui korban agar memberikan persetujuannya, pelaku ancaman menampilkan halaman web yang menyatakan bahwa Anda perlu mengklik 'Izinkan' untuk mengkonfirmasi bahwa Anda bukan robot.
Dengan mengklik tombol 'izinkan', pengguna akan mendapatkan notifikasi browser yang mengirimkan iklan yang bertujuan penipuan, situs dewasa, hingga malware. Selain itu, browser akan meminta pengguna untuk menginstal Payload, yakni malware pencuri informasi.
Untuk melindungi diri dari malware pencuri info melalui pesan suara WhatsApp ini, pengguna harus melakukan beberapa hal. Pertama, mengingat bahwa alamat email tidak ada hubungannya dengan aplikasi WhatsApp. Begitu juga dengan URL yang meminta untuk mengklik tautan 'izinkan' di email yang diterima.
Kedua, pesan suara yang diterima di aplikasi WhatsApp tidak akan pernah memberitahukan Anda informasi melalui email. Ketiga, email phishing tidak memiliki logo WhatsApp.
Dapatkan warta harian terbaru lainya dengan mengikuti portal berita Djawanews dan akun Instagram Djawanews.
