Jakarta – Pesan suara atau voice message merupakan salah satu fitur WhatsApp yang paling populer. Tidak heran kalau fitur ini disalah gunakan oleh penjahat siber untuk menyebarkan malware pencuri data lewat kampanye phishing.
Kampanye phishing yang melibatkan pesan suara WhatsApp ini ditemukan oleh peneliti dari Armorblox. Serangan phishing ini tidak dilancarkan langsung di aplikasi WhatsApp, melainkan lewat email yang mengatakan bahwa pengguna menerima pesan suara WhatsApp. Jadi, waspadalah jika menerima email yang mengaku notifikasi pesan suara WhatsApp.
Email ini berisi tombol ‘Play’ serta keterangan durasi dan waktu pembuatan klip suara. Tapi email itu hanya berpura-pura datang dari WhatsApp, dan aslinya menggunakan alamat email milik Center for Road Safety di Moskow, Rusia.
Karena domain email yang digunakan berasal dari entitas yang sah dan asli, email ini tidak ditandai sebagai spam atau diblokir. Armorblox meyakini ini merupakan kasus di mana hackers berhasil mengeksploitasi domain untuk mempromosikan kampanye jahat mereka.
Jika penerima email mengklik tombol ‘Play’ yang ada di pesan, mereka akan diarahkan ke server yang menampilkan permintaan allow/block untuk menginstal trojan JS/Kryptic.
Untuk mengelabui korban untuk mengklik ‘Allow’, hacker menampilkan halaman web yang menyatakan bahwa pengguna perlu mengklik ‘Allow’ untuk mengonfirmasi bahwa mereka bukan robot.
Tapi, begitu tombol ini diklik pengguna malah dipaksa berlangganan notifikasi browser yang mengirimkan iklan dalam browser untuk penipuan, situs dewasa, dan malware. Tidak hanya itu, browser juga akan memaksa pengguna untuk menginstal payload yang berisi malware pencuri data.
Informasi yang dicuri oleh malware khusus ini sebagian besar berupa kredensial akun online yang disimpan di browser dan aplikasi. Tapi malware ini juga menargetkan dompet kripto, SSH keys, dan file di komputer, seperti dikutip dari Bleeping Computer, Kamis (7/4/2022).
Untungnya, penipuan phishing ini memiliki banyak red flag yang menunjukkan bahwa email yang diterima pengguna berpotensi berbahaya. Pertama, alamat emailnya tidak berkaitan dengan WhatsApp begitu juga dengan URL yang meminta pengguna untuk klik ‘Allow’.
Kedua, pesan suara yang diterima di WhatsApp akan diunduh secara otomatis di aplikasi. Ingat! WhatsApp tidak pernah mengirimkan email notifikasi yang menyatakan bahwa pengguna menerima pesan suara.
Ketiga, email phishing ini tidak memiliki logo WhatsApp. Sepertinya ini dilakukan agar email bisa lolos dari pengecekan VMC yang dikenalkan oleh Gmail tahun lalu.
Untuk melindungi diri dari serangan phishing, selalu perhatikan tanda-tanda penipuan ketika menerima pesan yang berisi berita mengejutkan, misalnya mendapatkan uang jutaan dolar dari Pangeran Nigeria. Jika ingin mengecek sesuatu, lakukan sendiri lewat aplikasi atau situs resmi, dan jangan ikuti URL atau instruksi yang ada di email phishing.
Sumber: https://inet.detik.com/security/d-6020148/awas-pesan-suara-whatsapp-palsu-bisa-curi-data/amp