Awas, Penggunaan Kalender Gmail Diincar Hacker
Laporan dari Check Point menunjukkan bahwa jutaan pengguna Gmail yang menggunakan Google Calendar sedang menjadi target.
Sejumlah peretas telah menemukan metode baru untuk menyerang pengguna akun Gmail. Oleh karena itu, pengguna disarankan untuk mengaktifkan pengaturan keamanan yang sederhana.
Mengutip dari The Mirror US pada Minggu (12/1), tim Check Point telah menemukan ancaman terbaru yang memanfaatkan pengguna Gmail yang juga menggunakan Google Calendar.
-
Mengapa Google mengeluarkan peringatan keamanan? Google baru saja meluncurkan pembaruan keamanan pada bulan September, disertai peringatan bahwa sistem Android menghadapi ancaman.
-
Bagaimana hacker menyerang? Mereka menggunakan aktor-aktor yang berpura-pura menjadi diplomat Barat dan pejabat Ukraina untuk mengakses akun, memahami kebijakan luar negeri Barat terhadap Ukraina, serta merencanakan serangan terhadap organisasi pemerintah Ukraina dan sektor-sektor penting di NATO.
-
Data apa yang diserang hacker? Kasus serangan hacker terhadap Pusat Data Nasional Sementara (PDNS) 2 membuka fakta lemahnya proteksi sistem di Indonesia.
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
-
Bagaimana cara hacker mengutak-atik pelaporan? Daripada mencoba mengubah jumlah suara yang sebenarnya, peretas juga dapat menargetkan mereka yang melaporkan total suara pada malam pemilu—dengan mencoba memanipulasi hasil di situs web Menteri Luar Negeri. Serangan semacam itu, jika dilakukan secara halus, dapat melemahkan kepercayaan terhadap hasil akhir.
-
Siapa saja hacker yang menyerang? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
Ancaman ini dimulai dari email yang terlihat tidak berbahaya yang masuk ke kotak masuk Gmail pengguna. Email tersebut berisi tautan yang meminta pengguna untuk menambahkan tanggal ke Google Calendar.
Untuk membuat skema phishing ini lebih meyakinkan, para penjahat menggunakan nama-nama perusahaan terkenal untuk menipu pengguna.
Diperkirakan sekitar 300 merek telah dicatut dalam penipuan ini. Jika pengguna terjebak dalam skema tersebut, mereka berisiko memberikan data pribadi kepada penjahat, yang kemudian dapat digunakan untuk mencuri uang mereka.
"Karena popularitas dan efektivitas Google Calendar dalam kegiatan sehari-hari, tidak mengherankan jika layanan ini menjadi target penjahat siber. Baru-baru ini, para peneliti keamanan dari Check Point mengamati manipulasi yang dilakukan oleh penjahat siber terhadap layanan Google, termasuk Calendar dan Google Drawings," ujar Check Point dikutip Liputan6.
Mereka juga menambahkan bahwa banyak email yang tampak resmi berasal dari Google Calendar. Ancaman ini terus berkembang dan tidak boleh dianggap remeh. Penelitian yang dilakukan oleh Check Point mengungkapkan bahwa dalam waktu empat minggu, telah ditemukan sekitar 4.000 email phishing.
Modus penipuan ini diawali dengan pengiriman email yang berisi tautan atau file kalender, yang mengarah ke Google Forms atau Google Drawings. Pengguna kemudian diminta untuk mengklik tautan yang sering kali disamarkan sebagai reCAPTCHA palsu atau tombol bantuan.
Setelah mengklik tautan tersebut, pengguna akan diarahkan ke halaman yang mirip dengan situs penambangan mata uang kripto atau halaman dukungan bitcoin. Namun, sebenarnya, halaman-halaman ini dirancang untuk melakukan penipuan finansial.
Begitu pengguna sampai di halaman itu, mereka akan diminta untuk menyelesaikan proses autentikasi yang tidak valid, termasuk memasukkan informasi pribadi dan rincian pembayaran.
Untuk mengatasi ancaman ini, Google menyarankan agar pengguna mengaktifkan pengaturan "Pengirim yang dikenal" di Google Calendar.
Pengaturan ini berfungsi untuk mengidentifikasi dan memperingatkan pengguna ketika mereka menerima undangan dari pengirim yang tidak ada dalam daftar kontak atau yang belum pernah berinteraksi sebelumnya.
- Pastikan untuk memeriksa kembali tautan sebelum mengkliknya, termasuk memverifikasi hyperlink yang tampak sah.
- Selalu verifikasi tautan dari kontak yang mencurigakan; jika ada yang terlihat tidak biasa, sebaiknya diabaikan.
- Aktifkan fitur autentikasi dua langkah untuk meningkatkan keamanan akun Anda.
- Pelajari berbagai metode yang digunakan oleh penjahat siber dalam skema phishing agar Anda lebih waspada terhadap berbagai modus penipuan yang sering kali melibatkan pengiriman email tertentu.
- Hindari mengunduh aplikasi dari sumber yang tidak resmi, karena bisa jadi aplikasi tersebut mengandung berbagai jenis malware.
