Network
PR TASIKMALAYA - WhatsApp yang merupakan salah satu aplikasi terkenal di dunia baru saja memberikan peringatan kepada seluruh penggunanya.
Pihak WhatsApp secara tegas mengungkapkan ada risiko bahaya yang bisa diperoleh penggunanya ketika menggunakan voice note.
Artinya voice note pada WhatsApp tidak semana yang dikira selama ini, karena kerugian bisa didapatkan pengguna apabila menggunakannya dengan sembarangan.
Peneliti criminal sebut pelaku kejahatan lewat voice note WhatsApp ini menggunakan cara phishing baru yang bisa meniru fitur populer untuk menilik uang Anda, dikutip PikiranRakyat-Tasikmalaya.com dari The Sun.
Baca Juga: Tes Fokus: Cari Panda dengan Cepat dan Buktikan Anda Cerdas, Hanya 1 Persen yang Menjawab 2 Detik
Penipuan tersebut dikemas dalam sebuah email di mana penyerang menyamar sebagai WhatsApp.
Hal ini dipublikasi oleh para ahli di perusahaan keamanan siber Armorblox pada Rabu, 6 April 2022.
Modus penipuan akan memberitahu Anda bahwa Anda telah menerima voice note pribadi baru dan meminta untuk menekan tombol play di email untuk mendengarnya.
Mengikuti instruksi tersebut akan membawa Anda ke halaman web yang menginstal malware ke perangkat Anda.
Unduhan cerdik itu memburu dan mengumpulkan data di ponsel atau PC Anda, dan sangat berpotensi membuat Anda terkena pencurian kredensial.
Ada kemungkinan penyerang kemudian dapat menggunakan nama pengguna dan kata sandi yang dicuri menggunakan aplikasi untuk mengakses rekening bank onlie milik Anda.
"Email yang direkayasa secara sosial berjudul 'Pesan Suara Masuk Baru' dan menyertakan tajuk di badan email yang mengulangi judul email," tulis Armorblox.
Pada badan email mereka memalsukan pesan dari WhatsApp yang kemudian mengabarkan korbannya bahwa telah menerima Voice Note pribadi baru.
Baca Juga: Rekap dan Spoiler One Piece Chapter 1045: Luffy Bisa Jadi Raksasa Lebih Besar dari Kaido?
Serangan ini diketahui telah banyak dilakukan dan mencapai lebih dari 28.000 pesan yang masuk.
Sebagian besar yang menjadi sasarannya adalah orang yang berkaitan dengan pelayanan kesehatan, pendidikan, dan ritel.
Serangan tersebut dikatakan cukup canggih sehingga mereka dengan mudah melewati filter keamanan email Microsoft dan Google.
Para peneliti mengaku tidak tahu siapa yang berada di balik serangan itu, tetapi mereka tampaknya menjalankan operasi mereka melalui situs-situs Rusia.
Baca Juga: Tes Fokus: Cari Gambar Botol Diantara Logo Batman dalam 5 Detik, Buktikan Anda Orang Peka!
Namun, ini tidak mengkonfirmasi bahwa peretas adalah orang Rusia, karena mereka dapat mengambil alih domain dari negara lain.
Ini adalah salah satu dari penyebab meningkatnya phishing yang menargetkan individu dan perusahaan sejak pandemic Covid-19.
Perlu diketahui kalau serangan phishing memikat korban ke situs web yang tampaknya dioperasikan oleh entitas tepercaya, seperti bank, platform media sosial, atau layanan lainnya.
Namun, situs tersebut palsu dengan konten palsu yang dirancang untuk membujuk Anda memasukkan informasi sensitif seperti kata sandi atau alamat email.
Baca Juga: Tes Fokus: Cari Gambar Botol Diantara Logo Batman dalam 5 Detik, Buktikan Anda Orang Peka!
Serangan paling sering menyebar melalui email tetapi juga dapat terkandung dalam pesan melalui aplikasi obrolan seperti WhatsApp.
Sebaiknya pengguna melindungi diri dari serangan dengan menginstal perangkat lunak keamanan di perangkat pribadi dan menyiapkan autentikasi dua faktor di akun online adalah cara yang tepat.
Waspadalah terhadap pesan yang dikirim kepada Anda oleh orang asing dan hindari membuka lampiran atau mengunduh file yang dikirim dalam pesan atau email kecuali Anda sepenuhnya mempercayai siapa yang mengirimnya.***
