Telset.id, Jakarta – Serangan phishing semakin beragam bentuknya. Bahkan yang terbaru muncul jenis phishing yang menyamar menjadi pesan suara WhatsApp yang mampu mencuri data korban.
Dilansir Telset dari Metro pada Kamis (7/4/2022), perusahaan keamanan siber asal Amerika Serikat, Armorblox melaporkan bahwa hampir 28 ribu kotak surat di Gmail dan Microsoft Outlook telah terkena serangan kejahatan siber tersebut.
“Tim peneliti Armorblox dapat mengamati serangan ini pada beberapa penyewa pelanggan di Office 365 dan Google Workspace. Total korban yang terpaparan serangan mendekati 28 ribu kotak surat,” kata satu peneliti Armorblox Lauryn Cash.
Baca juga: 6 Peningkatan Fitur Pesan Suara WhatsApp
Modus serangan cukup cerdik. Korban akan mendapatkan email phishing yang mengaku berasal dari WhatsApp Notifier dengan subjek New Incoming Voicemessage.
Di dalam email tersebut, terdapat pesan suara WhatsApp yang ketika diputar langsung mengarahkan korban ke laman URL berbahaya.
Apabila korban melakukan konfirmasi dengan mengetuk ikon “Not a Robot” dan klik tombol “Allow”, maka mereka akan diarahkan untuk menginstall trojan horse JS/Kryptik.
Trojan horse JS/Kryptik adalah software yang dapat mencuri informasi sensitif korban dari browser seperti password.
“Ini adalah kode JavaScript berbahaya yang dikaburkan di halaman HTML yang mengarahkan browser ke URL berbahaya dan mengimplementasikan eksploit tertentu,” jelas Lauryn Cash.
Yang lebih mengkhawatirkan, perusahaan keamanan siber itu mengatakan serangan email berasal dari domain yang berbasis di Rusia.
Domain yang dimaksud adalah mailman.cbddmo.ru yang dikaitkan dengan organisasi yang dikenal sebagai Center for Traffic Safety of the Moscow Region, sebuah lembaga penelitian yang merupakan bagian dari Kementerian Dalam Negeri Rusia.
Armorblox memperingatkan pengguna agar tidak mengklik tautan atau mengunduh lampiran dari email dari alamat email yang mencurigakan. Sedangkan pihak Rusia belum memberikan tanggapan atas keterkaitan mereka atas kasus phishing ini.
Baca juga: Ribuan Orang Jadi Korban Phishing NFT Ozzy Osbourne
Kasus phishing memang masih terjadi hingga sekarang. Walaupun sudah banyak teknologi yang mampu mencegah serangan tersebut, namun keamanan akun tetap menjadi tanggung jawab kita sendiri. Untuk itu kita harus tetap waspada ketika menerima email yang mencurigakan. (NM/MF)
