Hati-hati Terima E-mail dari "WhatsApp" Berisi Pesan Suara

KOMPAS.com - Modus baru pencurian data secara digital kembali ditemukan. Modus yang dipakai kali ini dilakukan dengan menyamar menjadi notifikasi pesan masuk WhatsApp melalui e-mail.

Pelaku akan mengirimkan e-mail kepada target, mengaku sebagai notifikasi WhatsApp, dan mengatakan bahwa target memiliki pesan suara yang belum terbaca.

Penipuan berkedok notifikasi pesan masuk WhatsApp ini sudah menyasar setidaknya 27.655 alamat e-mail. Data yang diincar oleh pelaku tidak lain seperti kata sandi yang disimpan di browser, informasi mengenai data pribadi, dompet cryptocurrency, nomor kartu kredit, dan file yang disimpan di komputer.

Baca juga: Apa Itu Phising dan Bagaimana Cara Menghindarinya?

Praktek phising ini pertama kali ditemukan oleh peneliti dari perusahaan software Armorblox.

Selain mengaku sebagai WhatsApp Notifier atau pengingat pesan masuk, pelaku juga mencantumkan tanggal "pesan suara" tersebut dikirim beserta durasi pesan itu. Di bawahnya juga tercantum tombol play untuk memutar "pesan" tersebut.

Scam

Jika korban memencet tombol play yang ada di dalam e-mail, korban akan diarahkan ke laman yang meminta korban untuk memencet pilihan Allowatau izinkan.

Untuk mengelabuhi korban agar memencet tombol Allow, pelaku akan berpura-pura meminta korban untuk membuktikan apakah korban bukan robot dengan memencet tombol Allow. Terkesan sederhana, tapi bagi pengguna yang tidak sadar, langkah ini cukup efektif untuk mengelabuhi.

Jika korban memencet tombol Allow, maka otomatis korban akan secara tidak sadar menginstal virus trojan bernama JS/Kryptic. Selain itu korban akan mendapat sederet notifikasi di browser berupa penipuan berkedok iklan, malware atau software berbahaya, dan situs dewasa.

phising

"JS/Kryptic sendiri adalah malware tipe trojan yang bergerak tanpa sepengetahuan pengguna. Fungsinya adalah mengambil kendali perangkat dari jarak jauh, mengambil informasi sistem yang digunakan, melihat riwayat tombol keyboard yang ditekan untuk mencari kata sandi, mengunduh malware lainnya, mengunduh dan mengunggah file yang ada di komputer," seperti dikutip KompasTekno dari Fortiguard, Senin (18/4/2022).

Baca juga: 40 Tahun Lalu E-mail Spam Pertama Dikirim, Isinya?

Biasanya, e-mail seperti di atas akan mudah teridentifikasi sebagai spam. Namun, pelaku melakukan sedikit modifikasi pada alamat pengirim e-mail yang ia gunakan.

Jika dilihat pada gambar di atas, terlihat ada domain "cbddmo.ru" yang tercantum pada alamat pengirim e-mail. Domain tersebut rupanya milik Badan Keamanan Jalan wilayah Moskow, Rusia.

Karena alamat e-mail menggunakan organisasi yang benar-benar ada dan valid, kebanyakan sistem keamanan di e-mail tidak akan melabelinya sebagai spam.

Armorblox menilai ada peretas atau hacker yang ikut serta dalam operasi penipuan ini. Fungsinya adalah membobol Badan Keamanan Jalan wilayah Moskow, agar domain e-mail miliknya bisa digunakan tanpa sepengetahuan organisasi tersebut.

Cara Mencegah

Untuk mencegah kejadian phising seperti ini, pengguna perlu juga mengetahui bagaimana cara membedakan e-mail yang dikirim oleh organisasi resmi dan e-mail yang dikirim oleh penipu.

Dirangkum KompasTekno dari BleepingComputer, pelaku menggunakan langkah-langkah seperti penggunaan domain badan resmi, namun tanda bahwa e-mail tersebut adalah palsu terlihat jelas.

Baca juga: Cara Mengaktifkan Verifikasi Dua Langkah Facebook agar Tidak Kena Phising Tag Link Porno