- Peretas menyalahgunakan Google Tasks untuk mengirimkan email phishing
- Tugas palsu memicu notifikasi Google yang sah, melewati filter spam
- Korban melihat domain Google yang tepercaya, namun tautan mengarah ke laman pencurian kredensial yang disamarkan sebagai layar masuk
Peretas sedang mengeksploitasi Googlelayanan agenda untuk meluncurkan serangan phishing dan melewati spam e-mail filter.
Google Tasks itu sederhana aplikasi manajemen tugas yang datang sebagai bagian darinya Ruang kerja suite, membantu pengguna mengatur dan melacak daftar tugas, dan mengintegrasikannya dengan Gmail, Google Kalender, dan layanan Google lainnya.
Namun laporan baru Kaspersky memperingatkan, penjahat dunia maya sudah mulai membuat tugas palsu dan menugaskannya kepada orang-orang dengan menambahkan alamat email mereka. Ketika hal itu terjadi, Google secara otomatis mengirimkan pemberitahuan ke email yang ditambahkan dalam tugas, melewati semua perlindungan email dan langsung masuk ke kotak masuk korban.
Melawan ancaman
Saat korban membuka email tersebut, mereka akan melihat email tersebut berasal dari domain Google yang sah, dan mengikuti format email perusahaan biasa. Namun, dalam uraian tugas, terdapat tautan yang mengarah ke laman landas berbahaya.
Halaman arahan dirancang agar terlihat seperti halaman login Google biasa, dan orang yang mengkliknya – terutama mereka yang sedang terburu-buru – kemungkinan besar tidak akan melihatnya sebagai sesuatu yang aneh.
Mereka yang mencoba masuk dengan cara ini akan menyampaikan kredensial mereka kepada penyerang, yang kemudian dapat mengambil alih seluruh akun Google mereka dan semua data yang ditemukan di sana.
Ini bukan yang pertama dan pastinya bukan layanan sah terakhir yang disalahgunakan dalam kampanye phishing. Penjahat dunia maya biasa melakukan hal yang sama dengan Kalender. Dengan mengatur pertemuan palsu dan mengirimkan pemberitahuan kepada orang-orang, mereka dapat menyalahgunakan domain yang sah untuk melewati filter dan memasukkan email ke kotak masuk.
Untuk mengatasi hal ini, dan ancaman serupa, Kaspersky menyarankan pengguna untuk berhati-hati terhadap semua pesan email yang masuk, terlepas dari alamat pengirimnya, memeriksa dengan cermat semua URL sebelum mengklik, dan memperingatkan agar tidak menghubungi nomor telepon dalam email tersebut.
“Jika Anda perlu menghubungi dukungan layanan tertentu, yang terbaik adalah menemukan nomor telepon di halaman web resmi layanan ini,” para peneliti menekankan.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
