Waspada! Pesan Suara WhatsApp Sebar Malware, Target Kripto

Jakarta, CNBC Indonesia - Fitur pesan suara pada aplikasi WhatsApp disebut telah menyebarkan malware yang bertujuan mencuri data ke lebih dari 27.655 ribu email.

Menurut laporan Bleeping Computer, dikutip Rabu (6/4/2022), metode yang digunakan berupa phishing dengan tujuan mengarahkan penerima untuk melakukan pemasangan infeksi malware, hingga membuka jalan bagi pencurian kredensial.

Malware pencuri data yang disebut mulai agresif didistribusikan pada Selasa (5/4). Informasi rahasia yang dicuri biasanya meliputi data yang disimpan di browser dan aplikasi.

Malware tersebut juga menargetkan dompet mata uang kripto alias cryptocurrency, file yang disimpan di komputer, hingga SSH Key yang berguna untuk autentifikasi.

Kampanye phishing pesan suara WhatsApp baru ditemukan oleh para peneliti di Armorblox, yang terus-menerus mencari ancaman baru.

Selama bertahun-tahun, WhatsApp memiliki kemampuan untuk mengirim pesan suara ke pengguna dalam grup dan obrolan pribadi, dengan fitur yang menerima peningkatan baru minggu lalu.

Serangan phishing berpura-pura menjadi pemberitahuan dari WhatsApp yang menyatakan bahwa mereka menerima pesan pribadi baru. Email ini menampilkan tombol "Putar" yang disematkan dan durasi klip audio serta detail waktu pembuatan.

Pengirim, menyamar sebagai layanan "Whatsapp Notifier", dengan menggunakan alamat email milik Pusat Keamanan Jalan Wilayah Moskow (Center for Road Safety of the Moscow Region).

Lantaran pemilik email teridentifikasi sebagai entitas asli dan sah, pesan tidak ditandai atau diblokir oleh sistem keamanan email.

Tapi, jika penerima mengklik tombol "Play" atau "Putar" di badan pesan, mereka akan diarahkan ke situs web yang melayani permintaan izinkan/blokir untuk menginstal Trojan JS/Kryptic.

Untuk mengelabui korban agar memberikan persetujuannya, pelaku menampilkan halaman web yang menyatakan bahwa Anda perlu mengklik 'Izinkan' untuk mengkonfirmasi bahwa Anda bukan robot.

Dengan mengklik tombol 'izinkan', pengguna akan mendapatkan notifikasi browser yang mengirimkan iklan yang bertujuan penipuan, situs dewasa, hingga malware. Selain itu, browser akan meminta pengguna untuk menginstal Payload, yakni malware pencuri informasi.

Trik sederhana ini bisa sangat efektif bagi orang-orang yang tidak sadar atau berpikir dua kali tentang tindakan mereka saat online.

Setelah opsi "izinkan" ditekan, browser akan meminta pengguna untuk menginstal payload, yang dalam hal ini adalah malware pencuri informasi.

Bagaimana cara melindungi diri?

Fakta bahwa email yang mengandung phising ini berhasil melewati sistem keamanan, tapi masih ada cara untuk mengenalinya.

Pertama, alamat email tidak ada hubungannya dengan WhatsApp. Hal yang sama berlaku untuk URL arahan yang meminta korban untuk mengklik "Izinkan" untuk mengonfirmasi bahwa mereka asli.

Kedua, pesan suara yang diterima di WhatsApp tidak akan pernah memberitahukan Anda informasi melalui email

Ketiga, email phishing tidak memiliki logo WhatsApp, ini dilakukan untuk menghindari masalah dengan pemeriksaan VMC yang diperkenalkan oleh Gmail tahun lalu.