Awas, Penggunaan Kalender Gmail Diincar Hacker

Laporan dari Check Point menunjukkan bahwa jutaan pengguna Gmail yang menggunakan Google Calendar sedang menjadi target.

Minggu, 12 Jan 2025 11:38:00

Sejumlah peretas telah menemukan metode baru untuk menyerang pengguna akun Gmail. Oleh karena itu, pengguna disarankan untuk mengaktifkan pengaturan keamanan yang sederhana.

Mengutip dari The Mirror US pada Minggu (12/1), tim Check Point telah menemukan ancaman terbaru yang memanfaatkan pengguna Gmail yang juga menggunakan Google Calendar.

Ancaman ini dimulai dari email yang terlihat tidak berbahaya yang masuk ke kotak masuk Gmail pengguna. Email tersebut berisi tautan yang meminta pengguna untuk menambahkan tanggal ke Google Calendar.

Untuk membuat skema phishing ini lebih meyakinkan, para penjahat menggunakan nama-nama perusahaan terkenal untuk menipu pengguna.

Diperkirakan sekitar 300 merek telah dicatut dalam penipuan ini. Jika pengguna terjebak dalam skema tersebut, mereka berisiko memberikan data pribadi kepada penjahat, yang kemudian dapat digunakan untuk mencuri uang mereka.

"Karena popularitas dan efektivitas Google Calendar dalam kegiatan sehari-hari, tidak mengherankan jika layanan ini menjadi target penjahat siber. Baru-baru ini, para peneliti keamanan dari Check Point mengamati manipulasi yang dilakukan oleh penjahat siber terhadap layanan Google, termasuk Calendar dan Google Drawings," ujar Check Point dikutip Liputan6.

Mereka juga menambahkan bahwa banyak email yang tampak resmi berasal dari Google Calendar. Ancaman ini terus berkembang dan tidak boleh dianggap remeh. Penelitian yang dilakukan oleh Check Point mengungkapkan bahwa dalam waktu empat minggu, telah ditemukan sekitar 4.000 email phishing.

Modus penipuan ini diawali dengan pengiriman email yang berisi tautan atau file kalender, yang mengarah ke Google Forms atau Google Drawings. Pengguna kemudian diminta untuk mengklik tautan yang sering kali disamarkan sebagai reCAPTCHA palsu atau tombol bantuan.

Setelah mengklik tautan tersebut, pengguna akan diarahkan ke halaman yang mirip dengan situs penambangan mata uang kripto atau halaman dukungan bitcoin. Namun, sebenarnya, halaman-halaman ini dirancang untuk melakukan penipuan finansial.

Begitu pengguna sampai di halaman itu, mereka akan diminta untuk menyelesaikan proses autentikasi yang tidak valid, termasuk memasukkan informasi pribadi dan rincian pembayaran.

Untuk mengatasi ancaman ini, Google menyarankan agar pengguna mengaktifkan pengaturan "Pengirim yang dikenal" di Google Calendar.

Pengaturan ini berfungsi untuk mengidentifikasi dan memperingatkan pengguna ketika mereka menerima undangan dari pengirim yang tidak ada dalam daftar kontak atau yang belum pernah berinteraksi sebelumnya.

1. Pastikan untuk memeriksa kembali tautan sebelum mengkliknya, termasuk memverifikasi hyperlink yang tampak sah.
2. Selalu verifikasi tautan dari kontak yang mencurigakan; jika ada yang terlihat tidak biasa, sebaiknya diabaikan.
3. Aktifkan fitur autentikasi dua langkah untuk meningkatkan keamanan akun Anda.
4. Pelajari berbagai metode yang digunakan oleh penjahat siber dalam skema phishing agar Anda lebih waspada terhadap berbagai modus penipuan yang sering kali melibatkan pengiriman email tertentu.
5. Hindari mengunduh aplikasi dari sumber yang tidak resmi, karena bisa jadi aplikasi tersebut mengandung berbagai jenis malware.