Modus penipuan melalui file berbahaya di WhatsApp kini tidak hanya menyerang versi mobile, tetapi juga versi Desktop dan Web.

Temuan dari Research and Analysis Team Kaspersky mengungkapkan bahwa dokumen berbahaya tersebut berupa file VBScript.

in1

>>> Mulai 1 Juli, Driver GoRide Dapat Potongan Aplikasi 8 Persen

File VBScript ini banyak memakan korban karena dikirim oleh kontak yang berpura-pura sebagai pihak tertentu sehingga terlihat dapat dipercaya.

Berdasarkan temuan Kaspersky pada Juni 2026, beberapa negara menjadi target dengan jumlah korban yang cukup masif.

Kaspersky mengidentifikasi bahwa korban terbanyak berasal dari Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. Dari seluruh wilayah tersebut, Malaysia menjadi negara dengan jumlah korban tertinggi.

Para penjahat menggunakan berbagai bahasa, termasuk Inggris, Portugis, Prancis, Jerman, dan Melayu untuk menargetkan korban di berbagai negara.

Cara Kerja Modus Baru

Bukan phishing biasa, peneliti menemukan bahwa pelaku memanfaatkan akun WhatsApp yang sebelumnya telah diretas untuk mengirimkan lampiran berbahaya.

Mereka memanfaatkan kontak-kontak yang dikenal korban sehingga peluang penerima membuka file tersebut menjadi lebih tinggi.

Agar semakin mengelabui, file berbahaya diberi nama menyerupai dokumen bisnis sehari-hari, seperti faktur, laporan bank, laporan rekening, bukti pembayaran, hingga pemberitahuan utang.

File VBScript juga dilengkapi komentar dan metadata yang dibuat menyerupai komponen resmi Microsoft Windows Update agar terlihat meyakinkan.

>>> Cek Bansos PKH 2026: Cara Mudah Mengetahui Status Penerima Bantuan Secara Online

Kaspersky menjelaskan, ketika lampiran dibuka, malware akan menjalankan serangkaian skrip secara bertahap di komputer korban.

"Setelah dibuka, file tersebut memicu rantai infeksi bertahap yang secara diam-diam mengambil dan mengeksekusi komponen berbahaya tambahan dari infrastruktur eksternal," kata Fareed Radzi, peneliti keamanan di Kaspersky GReAT.

Malware yang sudah menyusup akan langsung mengunduh arsip terkompresi berisi perangkat lunak pemantauan dan manajemen jarak jauh, yang memungkinkan pelaku memperoleh akses administratif ke komputer korban.

Tips Menghindari Ancaman

Untuk mengurangi risiko menjadi korban, Kaspersky mengimbau pengguna agar tidak sembarangan membuka lampiran yang diterima melalui WhatsApp, meskipun dikirim oleh kontak yang dikenal.

Pengguna juga disarankan menghindari membuka file berekstensi . vbs, .

vbe, . exe, .

bat, . cmd, .

js, dan . ps1 sebelum memastikan keasliannya.

>>> AS Peringatkan Iran Tak Boleh Pungut Tarif di Selat Hormuz

Selain itu, Kaspersky menyarankan penggunaan solusi keamanan yang mampu mendeteksi dan memblokir malware sebelum menginfeksi perangkat.