Akun
guest@beritabali.com
Beritabali ID: —
Langganan
Beritabali Premium Aktif
Nikmati akses penuh ke semua artikel dengan Beritabali Premium
- Minggu, 19 Juli 2026
Waspada! Pesan Suara WhatsApp Sebar Malware, Target Kripto
BERITABALI.COM, DUNIA.
Fitur pesan suara pada aplikasi WhatsApp disebut telah menyebarkan malware yang bertujuan mencuri data ke lebih dari 27.655 ribu email.
Menurut laporan Bleeping Computer, dikutip Rabu (6/4/2022), metode yang digunakan berupa phishing dengan tujuan mengarahkan penerima untuk melakukan pemasangan infeksi malware, hingga membuka jalan bagi pencurian kredensial.
Malware pencuri data yang disebut mulai agresif didistribusikan pada Selasa (5/4). Informasi rahasia yang dicuri biasanya meliputi data yang disimpan di browser dan aplikasi.
Malware tersebut juga menargetkan dompet mata uang kripto alias cryptocurrency, file yang disimpan di komputer, hingga SSH Key yang berguna untuk autentifikasi.
Kampanye phishing pesan suara WhatsApp baru ditemukan oleh para peneliti di Armorblox, yang terus-menerus mencari ancaman baru.
Selama bertahun-tahun, WhatsApp memiliki kemampuan untuk mengirim pesan suara ke pengguna dalam grup dan obrolan pribadi, dengan fitur yang menerima peningkatan baru minggu lalu.
Serangan phishing berpura-pura menjadi pemberitahuan dari WhatsApp yang menyatakan bahwa mereka menerima pesan pribadi baru. Email ini menampilkan tombol "Putar" yang disematkan dan durasi klip audio serta detail waktu pembuatan.
Pengirim, menyamar sebagai layanan "Whatsapp Notifier", dengan menggunakan alamat email milik Pusat Keamanan Jalan Wilayah Moskow (Center for Road Safety of the Moscow Region).
Lantaran pemilik email teridentifikasi sebagai entitas asli dan sah, pesan tidak ditandai atau diblokir oleh sistem keamanan email.
Tapi, jika penerima mengklik tombol "Play" atau "Putar" di badan pesan, mereka akan diarahkan ke situs web yang melayani permintaan izinkan/blokir untuk menginstal Trojan JS/Kryptic.
Untuk mengelabui korban agar memberikan persetujuannya, pelaku menampilkan halaman web yang menyatakan bahwa Anda perlu mengklik 'Izinkan' untuk mengkonfirmasi bahwa Anda bukan robot.
Dengan mengklik tombol 'izinkan', pengguna akan mendapatkan notifikasi browser yang mengirimkan iklan yang bertujuan penipuan, situs dewasa, hingga malware. Selain itu, browser akan meminta pengguna untuk menginstal Payload, yakni malware pencuri informasi.
Trik sederhana ini bisa sangat efektif bagi orang-orang yang tidak sadar atau berpikir dua kali tentang tindakan mereka saat online.
Setelah opsi "izinkan" ditekan, browser akan meminta pengguna untuk menginstal payload, yang dalam hal ini adalah malware pencuri informasi.
Bagaimana cara melindungi diri?
Fakta bahwa email yang mengandung phising ini berhasil melewati sistem keamanan, tapi masih ada cara untuk mengenalinya.
Pertama, alamat email tidak ada hubungannya dengan WhatsApp. Hal yang sama berlaku untuk URL arahan yang meminta korban untuk mengklik "Izinkan" untuk mengonfirmasi bahwa mereka asli.
Kedua, pesan suara yang diterima di WhatsApp tidak akan pernah memberitahukan Anda informasi melalui email
Ketiga, email phishing tidak memiliki logo WhatsApp, ini dilakukan untuk menghindari masalah dengan pemeriksaan VMC yang diperkenalkan oleh Gmail tahun lalu.
Reporter: bbn/net
Berita Terpopuler
Pemuda di Kintamani Ditemukan Tewas Tergantung di Kebun
Dibaca: 3727 Kali
Positif Ekstasi, Kanit Reskrim Polsek Kuta Ditahan Propam Polda Bali
Dibaca: 1406 Kali
Menhub Setuju Bandara Letkol Wisnu Dikembangkan di Bali Utara
Dibaca: 1349 Kali
Risiko terhadap Momentum Digital Indonesia
Dibaca: 1270 Kali
The Greatest Showcase Jadi Event Mermaid Pertama Terbesar di Indonesia
Dibaca: 1101 Kali
ABOUT BALI
Riset BRIN Ungkap Alasan Masyarakat Bali Mulai Memilih Krematorium untuk Ngaben
Tradisi Mepatung di Bangli, Penampahan Galungan yang Pererat Persaudaraan
Video Langka Calonarang dan Janger Pegok 1937 Ditemukan di Jerman
Tradisi Wadak di Mengani Tetap Lestari, Desa Batasi Satu Godel Setahun