Google Akui Ada Serangan Phishing ke Pengguna Gmail
Ervina Anggraini, CNN Indonesia | Jumat, 05/05/2017 07:03 WIB
Google mengkonfirmasi adanya serangan phising melalui layanan Gmail menggunakan tautan yang terhubung dengan GDocs. (Foto: Dok. Google)
Jakarta, CNN Indonesia -- Google tak mengelak bahwa jutaan pengguna Gmail menjadi sasaran serangan phising pada Rabu (3/5). Kampanye agar pengguna lebih berhati-hati terhadap seluruh riwayat surel dipastikan agar serangan tidak terjadi secara massif.
Peretas menyebarkan worm (Write Once Read Many) yang merupakan evolusi dari virus komputer ke semua kontak surel dengan memanfaatkan undangan email yang meminta pengguna memeriksa tautan melalui layanan Google Doc. Sepintas sural ini tampak meyakinkan, terlebih dari kontak yang terlihat terpercaya.
Mengutip The Inquirer, saat pengguna meng-klik tautan tersebut akan diarahkan ke laman keamanan Google sebenarnya, kemudian ada ijin untuk memberi ijin untuk aplikasi palsu yang menyamar sebagai GDocs untuk mengelola surel Anda.
Meski mengecoh, namun cara ini terkesan terpercaya untuk memperdaya pengguna mengklik tautan tersebut.
Google telah mengkonfirmasi bahwa surel yang dikirimkan ke pengguna sebagai penipuan phishing cara baru. Pihak perusahaan memperingatkan pengguna untuk lebih waspada terhadap surel yang diterima, meskipun itu mengatasnamakan Google untuk lebih meyakinkan pemilik akun.
[Gambas:Twitter]
Perusahaan keamanan Agari memperingatkan bahwa jenis serangan ini berbeda dan menyeramkan karena mampu menghindari pertahanan perusahaan dengan memanfaatkan Google API untuk mengelabui penggunanya agar memberikan akses.
Meskipun tidak secara langsung mencuri informasi pribadi dan kata sandi seperti tipuan phishing pada umumnya, namun tipuan kali ini bisa saja mengakses informasi yang lebih lengkap dari pengguna Gmail.
"Biasanya pengguna diminta untuk mengganti kata sandi setelah mereka menjadi korban penipuan phishing. Namun untuk kasus ini, solusi tersebut tidak akan menyelesaikan masalah," tulis Agari dalam blognya.
Agari memastikan pelaku phishing memiliki akses ke semua surel korban untuk menggunakan identitas mereka dan mereset kata sandi rekening bank mereka. Ujung-ujungnya tentu mereka mengincar informasi pribadi dan uang yang tersimpan dalam rekening korbannya.
Menanggapi potensi kerugian yang dihadapi penggunanya, GOogle merilis sebuah pernyataan yang memastikan perusahaan akan mengambil tindakan serius untuk memastikan hal ini tidak terulang di lain waktu.
"Kami telah mengambil tindakan untuk melindungi pengguna dari surel yang meniru identitas Google Doc dan telah menonaktifkan akun yang berpotensi menjadi biang keladi phishing ini. Kami juga telah menghapus laman palsu, mendorong pembaharuan dan melakukan berbagai upaya untuk mencegah terulangnya kasus serupa," tulis Google.
Perusahaan yang berbasis di Silicon Valley ini juga meminta pengguna Gmail melaporkan jika menemukan adanya email phishing dengan ciri-ciri seperti di atas.
Peretas menyebarkan worm (Write Once Read Many) yang merupakan evolusi dari virus komputer ke semua kontak surel dengan memanfaatkan undangan email yang meminta pengguna memeriksa tautan melalui layanan Google Doc. Sepintas sural ini tampak meyakinkan, terlebih dari kontak yang terlihat terpercaya.
Mengutip The Inquirer, saat pengguna meng-klik tautan tersebut akan diarahkan ke laman keamanan Google sebenarnya, kemudian ada ijin untuk memberi ijin untuk aplikasi palsu yang menyamar sebagai GDocs untuk mengelola surel Anda.
Meski mengecoh, namun cara ini terkesan terpercaya untuk memperdaya pengguna mengklik tautan tersebut.
Google telah mengkonfirmasi bahwa surel yang dikirimkan ke pengguna sebagai penipuan phishing cara baru. Pihak perusahaan memperingatkan pengguna untuk lebih waspada terhadap surel yang diterima, meskipun itu mengatasnamakan Google untuk lebih meyakinkan pemilik akun.
[Gambas:Twitter]
Perusahaan keamanan Agari memperingatkan bahwa jenis serangan ini berbeda dan menyeramkan karena mampu menghindari pertahanan perusahaan dengan memanfaatkan Google API untuk mengelabui penggunanya agar memberikan akses.
Meskipun tidak secara langsung mencuri informasi pribadi dan kata sandi seperti tipuan phishing pada umumnya, namun tipuan kali ini bisa saja mengakses informasi yang lebih lengkap dari pengguna Gmail.
"Biasanya pengguna diminta untuk mengganti kata sandi setelah mereka menjadi korban penipuan phishing. Namun untuk kasus ini, solusi tersebut tidak akan menyelesaikan masalah," tulis Agari dalam blognya.
Agari memastikan pelaku phishing memiliki akses ke semua surel korban untuk menggunakan identitas mereka dan mereset kata sandi rekening bank mereka. Ujung-ujungnya tentu mereka mengincar informasi pribadi dan uang yang tersimpan dalam rekening korbannya.
Menanggapi potensi kerugian yang dihadapi penggunanya, GOogle merilis sebuah pernyataan yang memastikan perusahaan akan mengambil tindakan serius untuk memastikan hal ini tidak terulang di lain waktu.
"Kami telah mengambil tindakan untuk melindungi pengguna dari surel yang meniru identitas Google Doc dan telah menonaktifkan akun yang berpotensi menjadi biang keladi phishing ini. Kami juga telah menghapus laman palsu, mendorong pembaharuan dan melakukan berbagai upaya untuk mencegah terulangnya kasus serupa," tulis Google.
Perusahaan yang berbasis di Silicon Valley ini juga meminta pengguna Gmail melaporkan jika menemukan adanya email phishing dengan ciri-ciri seperti di atas.
TOPIK TERKAIT
ARTIKEL TERKAIT
LIHAT SEMUA
Drive Pit
TERBARU
Luhut Sebut Praktik Monopoli yang Jerat Edhy Prabowo
Ekonomi • 15 menit yang lalu
Bagus Kahfi Gagal ke Utrecht: Mimpi Saya Harus Terhenti
Olahraga • 22 menit yang lalu
Ahli China Klaim Covid-19 Bukan dari Wuhan, Tapi Asli India
Teknologi • 29 menit yang lalu
Pembersihan Gerbong 212 di Balik Wajah Baru MUI
Nasional • 40 menit yang lalu
Mendag Era SBY Ingatkan Ancaman Perubahan Iklim Bagi Pebisnis
Ekonomi • 47 menit yang lalu
LAINNYA DI DETIKNETWORK
TERPOPULER
Ahli China Klaim Covid-19 Bukan dari Wuhan, Tapi Asli India
Teknologi • 29 menit yang lalu
Waktu Terbaik Lihat Puncak Hujan Meteor Orinoid Hari Ini
Teknologi 1 jam yang lalu
Daftar 20 Akun Tiktok dengan Pengikut Terbanyak di Dunia
Teknologi 4 jam yang lalu