Modus Phishing Baru: Penjahat Kini Manfaatkan Google Tasks

pada 3 bulan lalu - by
Advertising
Advertising

Uzone.idKasperskymengungkap skema phishing baru dimana penjahat siber kini memanfaatkannotifikasi sah dari Google Tasks untuk mengelabui pengguna dari kalangankorporat. 

Seperti penipuan lainnya, modus ini dirancang untuk mencurikredensial login perusahaan dengan mengeksploitasi kepercayaan korban terhadaplayanan Google.

Dalam kampanye tersebut, korban menerima email notifikasidengan subjek “Anda memiliki tugas baru” yang tampak dikirim dari domain resmi@google.com yang sekilas resmi dari Google.

Karena berasal dari domain terpercaya dan menggunakan sistemnotifikasi Google yang sah, email ini berpotensi lolos dari filter keamanantradisional dan juga dengan mudah mengelabui korbannya.


Baca Juga :

Modus Loker PDF Paling Merajalela, Komdigi: Korban Tertipu Kop Surat



Untuk membuat korban semakin panik dan langsung bertindak,email tersebut kerap menyertakan unsur urgensi, seperti penanda prioritastinggi dan tenggat waktu yang ketat.

Setelah tautan dalam email diklik, korban akan diarahkan kehalaman palsu yang disamarkan sebagai formulir “verifikasi karyawan” (employeeverification). Di halaman inilah jebakan dimulai, pengguna akan dimintamemasukkan kredensial perusahaan dengan alasan konfirmasi status karyawan.

Data login ini kemudian dimanfaatkan untuk mengakses sisteminternal perusahaan secara ilegal, mencuri data sensitif, atau melancarkanserangan lanjutan ke sistem perusahaan.

Roman Dedenok, Pakar Anti-Spam di Kaspersky, menjelaskanbahwa ekosistem layanan Google yang luas kini kerap dimanfaatkan oleh pelakukejahatan siber.

“Skema dengan Google Tasks adalah bagian dari tren lebihluas yang diamati sebelumnya dan berlanjut hingga tahun 2026, dimana pelakukejahatan siber menyalahgunakan platform sah untuk menyebarkan penipuan danphishing,” tambahnya.

Ia menjelaskan lebih lanjut kalau notifikasi yang berasaldari domain yang sah bisa menghindari filter spam dan phising dari sistem,sementara aspek rekayasa sosial yang dibuat semirip mungkin dengan prosesinternal perusahaan berpotensi menurunkan kewaspadaan korban.


Baca Juga :

Waspada, Tren Karikatur di ChatGPT Jadi Alat Penipuan Penjahat Siber



Dua kombinasi ini yang membuat serangan ini menjadi sangatperlu diwaspadai karena benar-benar terlihat seperti email yang asli.

Untuk mengantisipasi ancaman ini, Kaspersky pun menghimbaupengguna untuk mewaspadai undangan atau notifikasi yang tidak diminta, meskipunterlihat berasal dari sumber terpercaya.

Selalu periksa URL secara cermat sebelum mengklik tautanapapun dan tidak menghubungi nomor telepon yang tercantum dalam emailmencurigakan. Jika perlu, cari kontak resmi melalui situs web resmi layananterkait.

Kemudian, laporkan email mencurigakan kepada penyediaplatform dan aktifkan autentikasi multi-faktor (MFA) di semua akun.