Digilife

Modus Phishing Baru: Penjahat Kini Manfaatkan Google Tasks

Vina Insyani
Bagikan: Share on Facebook Share on Twitter Share on WhatsApp
Modus Phishing Baru: Penjahat Kini Manfaatkan Google Tasks

Uzone.idKaspersky mengungkap skema phishing baru dimana penjahat siber kini memanfaatkan notifikasi sah dari Google Tasks untuk mengelabui pengguna dari kalangan korporat. 

Seperti penipuan lainnya, modus ini dirancang untuk mencuri kredensial login perusahaan dengan mengeksploitasi kepercayaan korban terhadap layanan Google.

Dalam kampanye tersebut, korban menerima email notifikasi dengan subjek “Anda memiliki tugas baru” yang tampak dikirim dari domain resmi @google.com yang sekilas resmi dari Google.

Karena berasal dari domain terpercaya dan menggunakan sistem notifikasi Google yang sah, email ini berpotensi lolos dari filter keamanan tradisional dan juga dengan mudah mengelabui korbannya.


Baca Juga :

Images
Modus Loker PDF Paling Merajalela, Komdigi: Korban Tertipu Kop Surat



Untuk membuat korban semakin panik dan langsung bertindak, email tersebut kerap menyertakan unsur urgensi, seperti penanda prioritas tinggi dan tenggat waktu yang ketat.

Setelah tautan dalam email diklik, korban akan diarahkan ke halaman palsu yang disamarkan sebagai formulir “verifikasi karyawan” (employee verification). Di halaman inilah jebakan dimulai, pengguna akan diminta memasukkan kredensial perusahaan dengan alasan konfirmasi status karyawan.

Data login ini kemudian dimanfaatkan untuk mengakses sistem internal perusahaan secara ilegal, mencuri data sensitif, atau melancarkan serangan lanjutan ke sistem perusahaan.

Roman Dedenok, Pakar Anti-Spam di Kaspersky, menjelaskan bahwa ekosistem layanan Google yang luas kini kerap dimanfaatkan oleh pelaku kejahatan siber.

“Skema dengan Google Tasks adalah bagian dari tren lebih luas yang diamati sebelumnya dan berlanjut hingga tahun 2026, dimana pelaku kejahatan siber menyalahgunakan platform sah untuk menyebarkan penipuan dan phishing,” tambahnya.

Ia menjelaskan lebih lanjut kalau notifikasi yang berasal dari domain yang sah bisa menghindari filter spam dan phising dari sistem, sementara aspek rekayasa sosial yang dibuat semirip mungkin dengan proses internal perusahaan berpotensi menurunkan kewaspadaan korban.


Baca Juga :

Images
Waspada, Tren Karikatur di ChatGPT Jadi Alat Penipuan Penjahat Siber



Dua kombinasi ini yang membuat serangan ini menjadi sangat perlu diwaspadai karena benar-benar terlihat seperti email yang asli.

Untuk mengantisipasi ancaman ini, Kaspersky pun menghimbau pengguna untuk mewaspadai undangan atau notifikasi yang tidak diminta, meskipun terlihat berasal dari sumber terpercaya.

Selalu periksa URL secara cermat sebelum mengklik tautan apapun dan tidak menghubungi nomor telepon yang tercantum dalam email mencurigakan. Jika perlu, cari kontak resmi melalui situs web resmi layanan terkait.

Kemudian, laporkan email mencurigakan kepada penyedia platform dan aktifkan autentikasi multi-faktor (MFA) di semua akun.

 

Tags:

Google Google Task modus penipuan modus Google Task modus penipuan di Google Task kaspersky