Phising Google Calendar

Phising Google Calendar
ARTIKEL Email Security

Phising Google Calendar sedang menjadi pembicaraan di kalangan warganet, ancaman model seperti ini memang bukan sesuatu yang baru terjadi, meski demikian tetap harus waspada.

Phising Google Calendar yang sedang berlangsung dilakukan dengan menyalahgunakan undangan Google Calendar dan halaman Google Drawings untuk mencuri kredensial sambil melewati filter spam.

Menurut peneliti, yang telah memantau serangan phising tersebut, pelaku ancaman telah menargetkan 300 merek dengan lebih dari 4.000 email yang dikirim dalam empat minggu.

Target Serangan

Peneliti keamanan siber mengabarkan bahwa serangan tersebut menargetkan berbagai perusahaan, termasuk lembaga pendidikan, layanan kesehatan, perusahaan bangunan, dan bank.

Serangan dimulai dengan pelaku yang menggunakan Google Calendar untuk mengirim undangan rapat yang terlihat tidak berbahaya, terutama jika Anda mengenali beberapa tamu lainnya.

Tersemat dalam undangan ini, seperti yang ditunjukkan di bawah ini, adalah tautan yang mengarah ke Google Forms atau Google Drawings.

Yang meminta pengguna untuk mengeklik tautan lain, yang biasanya disamarkan sebagai reCaptcha atau tombol dukungan. Contoh email phising Google Calender.

Modus Operandi

Sementara para peneliti terkait email memberi tahu bahwa dengan memanfaatkan layanan Google Calendar untuk memulai undangan phising, mereka melewati filter spam karena undangan tersebut berasal dari layanan Google yang sah.

Para penyerang memanfaatkan layanan Google Calendar, membuat tajuk email tampak sepenuhnya sah dan tidak dapat dibedakan dari undangan yang dikirim oleh pengguna Google Calendar pada umumnya.

Para peneliti membagikan gambar tajuk email, yang menunjukkan bahwa tajuk tersebut lolos pemeriksaan keamanan email DKIM, SPF, dan DMARC, yang memungkinkan undangan phising masuk ke kotak masuk target.

Untuk menggandakan jumlah email phising yang dikirim ke target, pelaku ancaman juga dapat membatalkan acara Google Calendar dan menyertakan pesan yang akan dikirim ke peserta.

Pesan ini juga dapat menyertakan tautan, seperti tautan Google Drawings, untuk lebih mengarahkan target ke halaman phising.

Saran

Phising Google Calendar bukanlah hal baru, dengan Google sebelumnya meluncurkan perlindungan yang memungkinkan pengguna untuk memblokir jenis undangan ini dengan lebih mudah.

Namun, jika administrator Google Workspace tidak mengaktifkan perlindungan ini, Anda akan terus memiliki undangan yang ditambahkan secara otomatis ke kalender Anda.

Peneliti menyarankan agar pengguna berhati-hati terhadap semua undangan rapat yang diterima, dan jika mereka meminta Anda untuk mengeklik tautan, abaikan saja kecuali Anda memercayai atau mengonfirmasi pengirimnya.

Baca artikel lainnya:

Sumber berita:

Prosperita IT News