WASAPADA Email Mengaku dari WhatsApp (WA), Berisi Virus Berbahaya yang Berkedok Pesan Suara
Pengguna WhatsApp (WA) perlu berhati-hati jika mendapat email yang mengaku dari pihak WhatsApp. Berisi Virus Berbahaya yang Berkedok Pesan Suara.
Penulis: Putra Dewangga Candra Seta | Editor: Adrianus Adhi
lihat foto
Jika korban memencet tombol Allow, maka otomatis korban akan secara tidak sadar menginstal virus trojan bernama JS/Kryptic.
Selain itu korban akan mendapat sederet notifikasi di browser berupa penipuan berkedok iklan, malware atau software berbahaya, dan situs dewasa.
"JS/Kryptic sendiri adalah malware tipe trojan yang bergerak tanpa sepengetahuan pengguna.
Fungsinya adalah mengambil kendali perangkat dari jarak jauh, mengambil informasi sistem yang digunakan, melihat riwayat tombol keyboard yang ditekan untuk mencari kata sandi, mengunduh malware lainnya, mengunduh dan mengunggah file yang ada di komputer," seperti dikutip dari Fortiguard, Senin (18/4/2022).
Biasanya, e-mail seperti di atas akan mudah teridentifikasi sebagai spam.
Namun, pelaku melakukan sedikit modifikasi pada alamat pengirim e-mail yang ia gunakan.
Jika dilihat pada gambar di atas, terlihat ada domain "cbddmo.ru" yang tercantum pada alamat pengirim e-mail.
Domain tersebut rupanya milik Badan Keamanan Jalan wilayah Moskow, Rusia.
Karena alamat e-mail menggunakan organisasi yang benar-benar ada dan valid, kebanyakan sistem keamanan di e-mail tidak akan melabelinya sebagai spam.
Armorblox menilai ada peretas atau hacker yang ikut serta dalam operasi penipuan ini.
Fungsinya adalah membobol Badan Keamanan Jalan wilayah Moskow, agar domain e-mail miliknya bisa digunakan tanpa sepengetahuan organisasi tersebut.
Untuk mencegah kejadian phising seperti ini, pengguna perlu juga mengetahui bagaimana cara membedakan e-mail yang dikirim oleh organisasi resmi dan e-mail yang dikirim oleh penipu.
Dirangkum KompasTekno dari BleepingComputer, pelaku menggunakan langkah-langkah seperti penggunaan domain badan resmi, namun tanda bahwa e-mail tersebut adalah palsu terlihat jelas.
Pertama, alamat e-mail tersebut sama sekali tidak menunjukkan bahwa pengirim adalah otoritas dari WhatsApp.
Ini bisa menjadi indikator pertama dalam melihat apakah e-mail asli atau palsu dengan melihat alamat e-mail memasukkan nama organisasi yang diwakilinya.
