Phising Google Calendar sedang menjadi pembicaraan di kalangan warganet, ancaman model seperti ini memang bukan sesuatu yang baru terjadi, meski demikian tetap harus waspada.
Phising Google Calendar yang sedang berlangsung dilakukan dengan menyalahgunakan undangan Google Calendar dan halaman Google Drawings untuk mencuri kredensial sambil melewati filter spam.
Menurut peneliti, yang telah memantau serangan phising tersebut, pelaku ancaman telah menargetkan 300 merek dengan lebih dari 4.000 email yang dikirim dalam empat minggu.
Target Serangan
Peneliti keamanan siber mengabarkan bahwa serangan tersebut menargetkan berbagai perusahaan, termasuk lembaga pendidikan, layanan kesehatan, perusahaan bangunan, dan bank.
Serangan dimulai dengan pelaku yang menggunakan Google Calendar untuk mengirim undangan rapat yang terlihat tidak berbahaya, terutama jika Anda mengenali beberapa tamu lainnya.
Tersemat dalam undangan ini, seperti yang ditunjukkan di bawah ini, adalah tautan yang mengarah ke Google Forms atau Google Drawings.
Yang meminta pengguna untuk mengeklik tautan lain, yang biasanya disamarkan sebagai reCaptcha atau tombol dukungan. Contoh email phising Google Calender.
Modus Operandi
Sementara para peneliti terkait email memberi tahu bahwa dengan memanfaatkan layanan Google Calendar untuk memulai undangan phising, mereka melewati filter spam karena undangan tersebut berasal dari layanan Google yang sah.
Para penyerang memanfaatkan layanan Google Calendar, membuat tajuk email tampak sepenuhnya sah dan tidak dapat dibedakan dari undangan yang dikirim oleh pengguna Google Calendar pada umumnya.
Para peneliti membagikan gambar tajuk email, yang menunjukkan bahwa tajuk tersebut lolos pemeriksaan keamanan email DKIM, SPF, dan DMARC, yang memungkinkan undangan phising masuk ke kotak masuk target.
Untuk menggandakan jumlah email phising yang dikirim ke target, pelaku ancaman juga dapat membatalkan acara Google Calendar dan menyertakan pesan yang akan dikirim ke peserta.
Pesan ini juga dapat menyertakan tautan, seperti tautan Google Drawings, untuk lebih mengarahkan target ke halaman phising.
Saran
Phising Google Calendar bukanlah hal baru, dengan Google sebelumnya meluncurkan perlindungan yang memungkinkan pengguna untuk memblokir jenis undangan ini dengan lebih mudah.
Namun, jika administrator Google Workspace tidak mengaktifkan perlindungan ini, Anda akan terus memiliki undangan yang ditambahkan secara otomatis ke kalender Anda.
Peneliti menyarankan agar pengguna berhati-hati terhadap semua undangan rapat yang diterima, dan jika mereka meminta Anda untuk mengeklik tautan, abaikan saja kecuali Anda memercayai atau mengonfirmasi pengirimnya.
Baca artikel lainnya:
- Pengelabuan Eksploitasi TLD
- Dominasi Business Email Compromise
- Investigasi Serangan Phising
- Layanan Phising Crypto Tipu Ribuan Korban
- Phising Layanan Microsoft 365
- Phising Masalah Siber Terbesar
- Qbot Menyebar Melalui Phising
- Phising QRIS
- Subyek Umum dalam Phising
- Remote Access PhisingAjang Pengelabuan Saat BerliburPengelabuan Eksploitasi TLD
Sumber berita: