WASAPADA Email Mengaku dari WhatsApp (WA), Berisi Virus Berbahaya yang Berkedok Pesan Suara

SURYA.co.id - Pengguna WhatsApp (WA) perlu berhati-hati jika mendapat email yang mengaku dari pihak WhatsApp.

Karena bisa saj email tersebut berisi virus berbahaya yang dapat menyebar jika dibuka.

Virus tersebut biasanya berkedok pesan suara WhatsApp (WA).

Diketahui, Modus baru pencurian data secara digital kembali ditemukan.

Modus yang dipakai kali ini dilakukan dengan menyamar menjadi notifikasi pesan masuk WhatsApp melalui e-mail.

Pelaku akan mengirimkan e-mail kepada target, mengaku sebagai notifikasi WhatsApp, dan mengatakan bahwa target memiliki pesan suara yang belum terbaca.

Penipuan berkedok notifikasi pesan masuk WhatsApp ini sudah menyasar setidaknya 27.655 alamat e-mail.

Data yang diincar oleh pelaku tidak lain seperti kata sandi yang disimpan di browser, informasi mengenai data pribadi, dompet cryptocurrency, nomor kartu kredit, dan file yang disimpan di komputer.

Seperti dilansir dari Kompas.com dalam artikel 'Hati-hati Terima E-mail dari "WhatsApp" Berisi Pesan Suara'.

Praktek phising ini pertama kali ditemukan oleh peneliti dari perusahaan software Armorblox.

Selain mengaku sebagai WhatsApp Notifier atau pengingat pesan masuk, pelaku juga mencantumkan tanggal "pesan suara" tersebut dikirim beserta durasi pesan itu.

Di bawahnya juga tercantum tombol play untuk memutar "pesan" tersebut.

Jika korban memencet tombol play yang ada di dalam e-mail, korban akan diarahkan ke laman yang meminta korban untuk memencet pilihan Allowatau izinkan.

Untuk mengelabuhi korban agar memencet tombol Allow, pelaku akan berpura-pura meminta korban untuk membuktikan apakah korban bukan robot dengan memencet tombol Allow.

Terkesan sederhana, tapi bagi pengguna yang tidak sadar, langkah ini cukup efektif untuk mengelabuhi.

Jika korban memencet tombol Allow, maka otomatis korban akan secara tidak sadar menginstal virus trojan bernama JS/Kryptic.

Selain itu korban akan mendapat sederet notifikasi di browser berupa penipuan berkedok iklan, malware atau software berbahaya, dan situs dewasa.

"JS/Kryptic sendiri adalah malware tipe trojan yang bergerak tanpa sepengetahuan pengguna.

Fungsinya adalah mengambil kendali perangkat dari jarak jauh, mengambil informasi sistem yang digunakan, melihat riwayat tombol keyboard yang ditekan untuk mencari kata sandi, mengunduh malware lainnya, mengunduh dan mengunggah file yang ada di komputer," seperti dikutip dari Fortiguard, Senin (18/4/2022).

Biasanya, e-mail seperti di atas akan mudah teridentifikasi sebagai spam.

Namun, pelaku melakukan sedikit modifikasi pada alamat pengirim e-mail yang ia gunakan.

Jika dilihat pada gambar di atas, terlihat ada domain "cbddmo.ru" yang tercantum pada alamat pengirim e-mail.

Domain tersebut rupanya milik Badan Keamanan Jalan wilayah Moskow, Rusia.

Karena alamat e-mail menggunakan organisasi yang benar-benar ada dan valid, kebanyakan sistem keamanan di e-mail tidak akan melabelinya sebagai spam.

Armorblox menilai ada peretas atau hacker yang ikut serta dalam operasi penipuan ini.

Fungsinya adalah membobol Badan Keamanan Jalan wilayah Moskow, agar domain e-mail miliknya bisa digunakan tanpa sepengetahuan organisasi tersebut.

Untuk mencegah kejadian phising seperti ini, pengguna perlu juga mengetahui bagaimana cara membedakan e-mail yang dikirim oleh organisasi resmi dan e-mail yang dikirim oleh penipu.

Dirangkum KompasTekno dari BleepingComputer, pelaku menggunakan langkah-langkah seperti penggunaan domain badan resmi, namun tanda bahwa e-mail tersebut adalah palsu terlihat jelas.

Pertama, alamat e-mail tersebut sama sekali tidak menunjukkan bahwa pengirim adalah otoritas dari WhatsApp.

Ini bisa menjadi indikator pertama dalam melihat apakah e-mail asli atau palsu dengan melihat alamat e-mail memasukkan nama organisasi yang diwakilinya.

Misal, jika pengirimnya berasal dari WhatsApp, domain WhatsApp juga akan tertulis di alamat e-mail tersebut.

Kedua, pesan suara WhatsApp akan terunduh otomatis ke perangkat yang anda gunakan, dan hanya bisa dibuka melalui aplikasi, tidak melalui e-mail.

WhatsApp juga tidak pernah memberikan notifikasi melalui e-mail. Ketiga, tidak ada logo WhatsApp.

Kemungkinan besar pelaku tidak bisa menembus pengecekan keaslian logo (Verified Mark Certificate/VMC) yang dimiliki Google pada Gmail.

Terakhir selalu gunakan sumber website asli ketika melakukan pengecekan, dan selalu ambil waktu untuk melihat kembali apakah e-mail yang diterima merupakan phising atau bukan.

Data Bisa Dicuri Melalui WhatsApp Web atau WA Web

Pengguna WhatsApp Web atau WA Web juga perlu waspada karena datanya bisa saja dicuri oleh orang tak bertanggung jawab.

Mereka biasanya mengirimkan sebuah link melalui chat WhatsApp dan saat kita membukanya, data-data kita bisa dicuri.

Peneliti menemukan celah keamaan di WhatsApp web untuk desktop, baik di PC Windows maupun Mac.

Gal Weizman dari perusahaan keamanan siber PerimeterX mengungkapkan bahwa Pengguna berisiko terkena serangan melalui pesan teks.

Menurut Weizman, tampilan konten teks dan tautan (link) dalam preview website yang muncul di halaman percakapan WhatsApp (sering muncul saat mengirim link), bisa dimodifikasi dan mengarahkan ke situs tujuan yang berbahaya.

Seperti dilansir dari Nextren dalam artikel 'Suka Pakai WhatsApp Web di PC? Hati-hati Klik Link Karena Data Bisa Dicuri'.

Celah keamanan itu muncul lantaran aplikasi WhatsApp yang dijalankan pada versi desktop menggunakan teknologi software buatan Electron, yang sebelumnya pernah memiliki masalah keamanan.

Software Electron memungkinkan pengembang membuat aplikasi berbasis web dan browser lintas platform.

Namun aplikasi yang dikembangkan itu bisa terjamin keamanannya hanya jika pengembang menyertakan fitur-fitur bawaan Electron lainnya.

Weizman pertama kali menemukan celah kelemahan WhatsApp web ini pada 2017 saat ia menyadari bisa membedah metadata pesan, membuat banner preview palsu untuk web, dan membuat URL yang bisa menyembunyikan program jahat.

Namun saat ia melanjutkan eksperimen, Weizman menemukan bahwa ia dapat menyematkan kode JavaScript ke dalam pesan yang dikirim lewat WhatsApp Web, dan mendapat akses ke file sistem di dalam komputer.

Celah keamanan inilah yang dianggap Weizman dapat dimanfaatkan oleh peretas untuk menyusupkan file JavaScript, yang bisa berisi perintah menjalankan program malware dan mengakses data pribadi pengguna.

Dikutip dari Ars Technica, Kamis (6/2/2020), hal itu bisa terjadi karena WhatsApp desktop dikembangkan berdasar browser Chrome lawas yang juga dikenal memiliki kelemahan, yakni Chrome 69.

Menurut Facebook, celah keamanan itu hanya terdapat pada WhatsApp Desktop versi 0.3.9309 atau yang lebih lama, dan pengguna yang memasangkan aplikasi desktop dengan WhatsApp iPhone sebelum versi 2.20.10.

Facebook sendiri telah mengeluarkan update terbaru WhatsApp Desktop yang telah memiliki komponen browser yang diperbarui.

"Kami secara terus-menerus bermitra dengan para peneliti keamanan terkemuka untuk mengatasi ancaman terhadap pengguna", kata juru bicara WhatsApp dalam sebuah pernyataan.

Saat dikonfirmasi tentang hal ini, WhatsApp menyatakan selalu bekerja sama dengan pakar riset keamanan untuk mencegah risiko ancaman di sisi pengguna.

Dalam hal ini, WhatsApp mengklaim telah mengatasi masalah tersebut, yang secara teori dapat mempengaruhi pengguna iPhone yang membuka tautan berbahaya saat menggunakan WhatsApp di desktop mereka.

"Bug atau celah keamanan ini sudah kami tangani dan tidak berlaku lagi sejak pertengahan Desember lalu," ujar pihak WhatsApp.

>>>Ikuti Berita Lainnya di News Google SURYA.co.id