Kaspersky Ungkap Skema Phishing Baru yang Menyamar sebagai Notifikasi Google Tasks

Para pengguna korporat kembali jadi sasaran. Kali ini, lewat cara yang cerdik dan sulit dicurigai. Kaspersky, perusahaan keamanan siber, baru-baru ini membongkar skema phishing yang memanfaatkan notifikasi resmi dari Google Tasks. Tujuannya jelas: mencuri kredensial login perusahaan.

Yang bikin trik ini berbahaya adalah penyamarannya. Para penyerang menggunakan domain email @google.com yang sah dan sistem notifikasi Google yang sudah kita percayai. Akibatnya, banyak filter keamanan email tradisional tertipu. Mereka berhasil mengeksploitasi kepercayaan buta kita terhadap layanan besar seperti Google.

Bayangkan Anda di kantor, sibuk dengan pekerjaan, lalu muncul notifikasi email: "Anda memiliki tugas baru". Itulah subjek yang dikirim. Pesannya dirancang sempurna untuk menciptakan kesan bahwa perusahaan Anda baru mengadopsi Google Tasks untuk manajemen kerja. Agar makin meyakinkan, seringkali ada bendera prioritas tinggi dan tenggat waktu yang mepet. Semua itu cuma satu tujuan: mendesak korban agar segera bertindak tanpa berpikir panjang.

Kalau sudah diklik, tautan dalam notifikasi palsu itu akan membawa Anda ke jebakan berikutnya: sebuah formulir yang menyamar sebagai halaman verifikasi karyawan. Di situlah karyawan diminta memasukkan data login perusahaan mereka dengan dalih konfirmasi status.

Konsekuensinya bisa parah. Begitu kredensial berhasil dicuri, penyerang punya pintu masuk ke sistem perusahaan. Dari sana, pencurian data atau serangan lebih luas bisa saja terjadi.

Roman Dedenok, Pakar Anti-Spam di Kaspersky, memberikan komentarnya.

"Ekosistem layanan Google yang luas kini dieksploitasi oleh para penipu. Ini bagian dari tren yang kami amati sejak lama dan diprediksi masih berlanjut," ujarnya.