Perusahaan keamanan siber global, Kaspersky, mengungkap adanya kampanye phishing terbaru yang menyasar pengguna korporat dengan memanfaatkan notifikasi Google Tasks. Serangan ini sengaja dirancang untuk mencuri kredensial login perusahaan dengan mengeksploitasi kepercayaan pengguna terhadap layanan Google yang resmi dan tepercaya.
Pelaku mengirimkan email ber-subjek "Anda memiliki tugas baru" yang menggunakan domain resmi @google.com. Strategi ini memungkinkan pesan melewati filter email keamanan dan menciptakan kesan autentik bagi penerima.
Modus Operandi Kampanye Phishing
Email palsu tersebut dilengkapi dengan tanda "prioritas tinggi" dan batas waktu yang ketat untuk menimbulkan rasa urgensi. Pengguna yang mengklik tautan dalam email diarahkan ke formulir palsu yang menyamar sebagai halaman verifikasi karyawan. Di halaman ini, korban diminta memasukkan kredensial perusahaan dengan alasan konfirmasi status kerja.
Setelah berhasil mendapatkan informasi login, pelaku dapat melakukan akses ilegal ke sistem internal perusahaan. Akibatnya, data sensitif berpotensi dicuri dan membuka peluang serangan yang lebih luas.
Tren Penyalahgunaan Platform Terpercaya
Roman Dedenok, pakar anti-spam di Kaspersky, menyatakan bahwa serangan ini merupakan bagian dari tren pelaku kejahatan siber yang menggunakan platform populer untuk menipu korban. Ia menjelaskan bahwa notifikasi dari domain sah seperti Google memungkinkan email ini lolos dari mekanisme penyaringan spam dan phishing yang umum dipakai.
Menurut Roman, "Pelaku kejahatan memanfaatkan ekosistem luas Google untuk menyebarkan penipuan yang tampak seperti komunikasi internal perusahaan. Hal ini menurunkan kewaspadaan pengguna dan meningkatkan keberhasilan serangan."
Langkah-langkah Pencegahan yang Disarankan
Kaspersky memberikan beberapa rekomendasi penting untuk menghindari jebakan serangan phishing ini:
- Jangan menerima atau merespons undangan atau tugas yang tidak diharapkan, meskipun berasal dari sumber resmi.
- Selalu periksa URL dengan cermat sebelum mengklik tautan di email.
- Aktifkan otentikasi multi-faktor (MFA) untuk semua akun perusahaan dan pribadi.
- Hindari menghubungi nomor telepon yang tertera dalam email mencurigakan; gunakan kontak resmi dari situs web layanan.
- Segera laporkan email mencurigakan ke penyedia layanan terkait.
Selain itu, untuk perusahaan sangat disarankan menggunakan solusi keamanan berlapis yang memanfaatkan algoritma machine learning. Langkah ini dapat membantu memitigasi ancaman siber yang semakin kompleks dan terus berkembang.
Dengan memahami modus operandi dan meningkatkan kewaspadaan, pengguna dan perusahaan dapat mengurangi risiko terkena penipuan yang memanfaatkan notifikasi resmi seperti Google Tasks. Serangan dengan teknik rekayasa sosial semacam ini menuntut perhatian ekstra agar kredensial penting tidak jatuh ke tangan yang salah.
Baca selengkapnya di: mediaindonesia.com
