Para pelaku kejahatan cyber mencoba berbagai pintu masuk untuk menjebak korban, tak terkecuali dengan memanfaatkan WhatsApp. Serangan phising terbaru diketahui menyasar para pengguna layanan messaging milik Facebook ini.
Peneliti keamanan cyber dari Comodo Labs menyebutkan, serangan phising ini bertujuan mengelabui pengguna agar men-download malware ke komputer. Caranya, dengan mengirimkan email palsu ke inbox.
“Ketika Anda menerima email ini, Anda akan melihat email tersebut berasal dari WhatsApp. Padahal jika dilihat lebih teliti lagi, sama sekali bukan WhatsApp yang mengirimkannya,” tulis laporan Comodo Labs seperti dikutip dari Mirror, Selasa (12/1/2016).
Disebutkan Comodo Labs, pesan email tersebut biasanya memberitahukan bahwa si pengguna melewatkan notifikasi suara, audio memo atau pesan suara lain yang belum didengarkan.
“Setiap subject line diakhiri dengan karakter acak seperti ‘xgod’ atau ‘Ydkpda’. Ini kemungkinan dipakai untuk encoding beberapa data, untuk mengidentifikasi penerima,” terang Fatih Orhan, Director of Technology for Comodo dan Comodo Antispam Labs.
Setiap email palsu itu juga berisi file ZIP yang dikompresi sebagai attachment atau lampiran. Jika si penerima membuka attachment, maka malware akan langsung menginfeksi dan menyebar melalui sistem file komputer. Jika sudah demikian, hacker bisa memanfaatkannya untuk mencuri informasi pribadi atau mengendalikan komputer dari jarak jauh.
“Kejahatan cyber semakin mirip dengan marketer, yakni menggunakan cara-cara kreatif seperti menggunakan email yang jika diklik akan membuka dan menyebarkan malware,” kata Fatih.
WhatsApp yang kini menjadi milik Facebook, saat ini menjadi aplikasi messaging terpopuler dengan lebih dari 900 juta orang. Besarnya jumlah pengguna ini menarik perhatian para pelaku kejahatan untuk memanfaatkannya.
Sumber berita: detik.com
Sumber foto: webdefense.in
