jackpot89.info - Modus baru perampokan data secara digital kembali diketemukan. Modus yang digunakan ini kali dilaksanakan dengan menyaru jadi pemberitahuan pesan masuk WhatsApp lewat e-mail.
Aktor akan mengirim e-mail ke sasaran, akui sebagai pemberitahuan WhatsApp, dan menjelaskan jika sasaran mempunyai pesan suara yang belum bisa dibaca.
Penipuan berlagak pemberitahuan pesan masuk WhatsApp ini telah mengarah minimal 27.655 alamat e-mail. Data yang dicari oleh aktor tidak lain seperti password yang diletakkan di browser, info tentang data personal, dompet cryptocurrency, nomor kartu credit, dan file yang diletakkan di computer.
Praktik phising ini pertama kalinya diketemukan oleh periset dari perusahaan software Armorblox.
Selainnya akui sebagai WhatsApp Notifier atau pengingat pesan masuk, aktor memberikan tanggal "pesan suara" itu dikirimkan dan durasi waktu pesan itu. Di bawahnya tertera tombol play untuk memutar "pesan" itu.
Scam
Bila korban menekan tombol play yang berada di dalam e-mail, korban akan ditujukan ke situs yang minta korban untuk menekan opsi Allowatau perkenankan.
Untuk mengelabuhi korban supaya menekan tombol Allow, aktor akan bersandiwara minta korban untuk menunjukkan apa korban bukan robot dengan menekan tombol Allow. Berkesan simpel, tetapi untuk pemakai yang tidak sadar, cara ini cukup efisien untuk mengelabuhi.
Bila korban menekan tombol Allow, karena itu automatis korban akan secara tidak sadar memasang virus trojan namanya JS/Kryptic. Disamping itu korban akan mendapatkan deretan pemberitahuan di browser berbentuk penipuan berlagak iklan, malware atau software beresiko, dan situs dewasa.
phising
"JS/Kryptic sendiri ialah malware type trojan yang bergerak tanpa setahu pemakai. Perannya ialah ambil kendalian piranti dari jauh, ambil info mekanisme yang dipakai, menyaksikan kisah tombol keyboard yang didesak untuk cari password, mengambil malware yang lain, mengambil dan mengupload file yang berada di computer," seperti diambil KompasTekno dari Fortiguard, Senin (18/4/2022).
Umumnya, e-mail seperti pada atas akan gampang terdeteksi sebagai spamming. Tetapi, aktor lakukan sedikit modifikasi pada alamat pengirim e-mail yang dia pakai.
Bila disaksikan pada gambar di atas, kelihatan ada domain "cbddmo.ru" yang tertera pada alamat pengirim e-mail. Domain itu ternyata punya Tubuh Keamanan Jalan daerah Moskow, Rusia.
Karena alamat e-mail memakai organisasi yang betul-betul ada dan benar, umumnya mekanisme keamanan di e-mail tidak menandainya sebagai spamming.
Armorblox memandang ada peretas atau hacker yang ikut dalam operasi penipuan ini. Perannya ialah menjebol Tubuh Keamanan Jalan daerah Moskow, supaya domain e-mail kepunyaannya dapat dipakai tanpa setahu organisasi itu.
Untuk menahan peristiwa phising semacam ini, pemakai perlu ketahui bagaimanakah cara membandingkan e-mail yang dikirimkan oleh organisasi sah dan e-mail yang dikirimkan oleh penipu.
Diringkas KompasTekno dari BleepingComputer, aktor memakai beberapa langkah seperti pemakaian domain tubuh sah, tetapi pertanda jika e-mail itu ialah palsu kelihatan terang.
Pertama, alamat e-mail itu benar-benar tidak memperlihatkan jika pengirim ialah kewenangan dari WhatsApp. Ini menjadi tanda pertama kali dalam menyaksikan apa e-mail asli atau palsu dengan menyaksikan alamat e-mail masukkan nama organisasi yang diwakilinya.
Contoh, bila pengirimnya datang dari WhatsApp, domain WhatsApp akan tercatat di alamat e-mail itu.
Ke-2 , pesan suara WhatsApp akan terunduh automatis ke piranti yang anda pakai, dan cuma dapat dibuka lewat program, tidak lewat e-mail. WhatsApp tak pernah memberi pemberitahuan lewat e-mail.
Ke-3 , tidak ada simbol WhatsApp. Kemungkinan aktor tidak dapat tembus pengujian orisinalitas simbol (Verified Mark Certificate/VMC) yang dipunyai Google pada Gmail.
Paling akhir selalu pakai sumber web asli saat lakukan pengujian, dan selalu mengambil waktu untuk menyaksikan kembali apa e-mail yang diterima sebagai phising ataulah bukan.