Modus Phishing Baru: Penjahat Kini Manfaatkan Google Tasks

Uzone.id — Kaspersky mengungkap skema phishing baru dimana penjahat siber kini memanfaatkan notifikasi sah dari Google Tasks untuk mengelabui pengguna dari kalangan korporat. 

Seperti penipuan lainnya, modus ini dirancang untuk mencuri kredensial login perusahaan dengan mengeksploitasi kepercayaan korban terhadap layanan Google.

Dalam kampanye tersebut, korban menerima email notifikasi dengan subjek “Anda memiliki tugas baru” yang tampak dikirim dari domain resmi @google.com yang sekilas resmi dari Google.

Karena berasal dari domain terpercaya dan menggunakan sistem notifikasi Google yang sah, email ini berpotensi lolos dari filter keamanan tradisional dan juga dengan mudah mengelabui korbannya.

Untuk membuat korban semakin panik dan langsung bertindak, email tersebut kerap menyertakan unsur urgensi, seperti penanda prioritas tinggi dan tenggat waktu yang ketat.

Setelah tautan dalam email diklik, korban akan diarahkan ke halaman palsu yang disamarkan sebagai formulir “verifikasi karyawan” (employee verification). Di halaman inilah jebakan dimulai, pengguna akan diminta memasukkan kredensial perusahaan dengan alasan konfirmasi status karyawan.

Data login ini kemudian dimanfaatkan untuk mengakses sistem internal perusahaan secara ilegal, mencuri data sensitif, atau melancarkan serangan lanjutan ke sistem perusahaan.

Roman Dedenok, Pakar Anti-Spam di Kaspersky, menjelaskan bahwa ekosistem layanan Google yang luas kini kerap dimanfaatkan oleh pelaku kejahatan siber.

“Skema dengan Google Tasks adalah bagian dari tren lebih luas yang diamati sebelumnya dan berlanjut hingga tahun 2026, dimana pelaku kejahatan siber menyalahgunakan platform sah untuk menyebarkan penipuan dan phishing,” tambahnya.

Ia menjelaskan lebih lanjut kalau notifikasi yang berasal dari domain yang sah bisa menghindari filter spam dan phising dari sistem, sementara aspek rekayasa sosial yang dibuat semirip mungkin dengan proses internal perusahaan berpotensi menurunkan kewaspadaan korban.

Dua kombinasi ini yang membuat serangan ini menjadi sangat perlu diwaspadai karena benar-benar terlihat seperti email yang asli.

Untuk mengantisipasi ancaman ini, Kaspersky pun menghimbau pengguna untuk mewaspadai undangan atau notifikasi yang tidak diminta, meskipun terlihat berasal dari sumber terpercaya.

Selalu periksa URL secara cermat sebelum mengklik tautan apapun dan tidak menghubungi nomor telepon yang tercantum dalam email mencurigakan. Jika perlu, cari kontak resmi melalui situs web resmi layanan terkait.

Kemudian, laporkan email mencurigakan kepada penyedia platform dan aktifkan autentikasi multi-faktor (MFA) di semua akun.