Nama file yang digunakan dalam serangan ini biasanya dibuat seolah-olah berkaitan dengan urusan bisnis atau tagihan.
Beberapa contoh nama file yang ditemukan antara lain Statement of Debt(30K).vbs dan Outstanding Payment List.vbs.
Baca Juga:
Komnas Perempuan Buka Suara soal Kasus YTR, Sebut Belum Masuk KategoriPenyiksaan Versi PBB
Nama file itu disebut bisa berubah menyesuaikan negara atau target korban yang hendak disasar pelaku.
Berdasarkan bukti yang dikumpulkan dari sejumlah korban melalui laporan media sosial dan sampel yang dikirimkan, Kaspersky menduga pelaku sudah memperoleh akses ke beberapa akun WhatsApp.
Akses ke akun WhatsApp tersebut kemudian digunakan untuk menyebarkan file VBScript berbahaya kepada kontak yang tersimpan di daftar pengguna yang diretas.
Baca Juga:
Apk Undangan Palsu Masih Makan Korban, Ini Cara Cepat Selamatkan HP dan Rekening
"Pada saat penulisan ini, metode pasti yang digunakan untuk meretas akun WhatsApp ini masih belum diketahui," ujar Kaspersky, dikutip dari Security Affairs, Jumat (26/6/2026).
Kaspersky mengingatkan pengguna agar tidak mudah percaya pada lampiran yang dikirim melalui WhatsApp, sekalipun file itu datang dari kontak yang dikenal.
Menurut Kaspersky, file berformat VBS, VBE, BAT, CMD, JS, dan PS1 tidak semestinya muncul dalam percakapan WhatsApp.
