Jakarta - Pesan suara atau voice message merupakan salah satu fitur WhatsApp yang paling populer. Tidak heran kalau fitur ini disalah gunakan oleh penjahat siber untuk menyebarkan malware pencuri data lewat kampanye phishing.
Kampanye phishing yang melibatkan pesan suara WhatsApp ini ditemukan oleh peneliti dari Armorblox. Serangan phishing ini tidak dilancarkan langsung di aplikasi WhatsApp, melainkan lewat email yang mengatakan bahwa pengguna menerima pesan suara WhatsApp. Jadi, waspadalah jika menerima email yang mengaku notifikasi pesan suara WhatsApp.
Email ini berisi tombol 'Play' serta keterangan durasi dan waktu pembuatan klip suara. Tapi email itu hanya berpura-pura datang dari WhatsApp, dan aslinya menggunakan alamat email milik Center for Road Safety di Moskow, Rusia.
Karena domain email yang digunakan berasal dari entitas yang sah dan asli, email ini tidak ditandai sebagai spam atau diblokir. Armorblox meyakini ini merupakan kasus di mana hackers berhasil mengeksploitasi domain untuk mempromosikan kampanye jahat mereka.
Karena domain email yang digunakan berasal dari entitas yang sah dan asli, email ini tidak ditandai sebagai spam atau diblokir. Armorblox meyakini ini merupakan kasus di mana hackers berhasil mengeksploitasi domain untuk mempromosikan kampanye jahat mereka.
Ketiga, email phishing ini tidak memiliki logo WhatsApp. Sepertinya ini dilakukan agar email bisa lolos dari pengecekan VMC yang dikenalkan oleh Gmail tahun lalu.
Untuk melindungi diri dari serangan phishing, selalu perhatikan tanda-tanda penipuan ketika menerima pesan yang berisi berita mengejutkan, misalnya mendapatkan uang jutaan dolar dari Pangeran Nigeria. Jika ingin mengecek sesuatu, lakukan sendiri lewat aplikasi atau situs resmi, dan jangan ikuti URL atau instruksi yang ada di email phishing.
Baca artikel detikinet, "Awas! Pesan Suara WhatsApp Palsu Bisa Curi Data" selengkapnya https://inet.detik.com/security/d-6020148/awas-pesan-suara-whatsapp-palsu-bisa-curi-data.
Download Apps Detikcom Sekarang https://apps.detik.com/detik/