Jakarta, CNBC Indonesia - Pengguna diminta ekstra waspada terhadap berbagai notifikasi yang masuk ke email maupun ponsel. Di balik tampilan yang terlihat resmi dan meyakinkan, notifikasi tersebut kini menjadi salah satu pintu masuk utama maling akun, termasuk m-banking dan layanan keuangan digital lainnya.
Peringatan ini muncul setelah terungkap adanya kampanye phishing berskala besar yang menyalahgunakan layanan resmi Google. Peneliti keamanan siber dari Check Point menemukan hampir 10.000 email phishing yang dikirim ke sekitar 3.200 perusahaan hanya dalam waktu dua minggu.
Mengutip TechRadar, email tersebut memanfaatkan layanan Google Cloud Application Integration, sehingga tampak seolah-olah berasal langsung dari sistem Google yang sah.
- Bulog Salurkan Bantuan Beras-Migor Segini untuk Korban Banjir Sumatra
- Cara Intip Status WhatsApp Orang Lain Tanpa Ketahuan, Ternyata Mudah
Modusnya, pelaku mengirimkan notifikasi dengan gaya khas Google, lengkap dengan bahasa dan format yang familiar. Umpan yang digunakan beragam, mulai dari pemberitahuan voicemail tertunda hingga notifikasi dokumen yang dibagikan. Banyak korban yang akhirnya tergoda untuk mengeklik tautan di dalam email tersebut.
Padahal, di balik tautan yang terlihat aman itu, tersimpan jebakan berlapis. Korban awalnya diarahkan ke layanan Google Cloud yang terpercaya, sebelum akhirnya dialihkan ke situs lain dan dihadapkan pada CAPTCHA palsu.
Setelah itu, pengguna dibawa ke halaman login palsu yang menyerupai layanan populer, termasuk akun Microsoft. Dari sinilah data login korban dicuri dan berpotensi disalahgunakan untuk menguras rekening atau membobol m-banking.
Mayoritas korban berada di Amerika Serikat (48,6%), dengan latar belakang sektor manufaktur/industri (19,6%), teknologi/SaaS (18,9%), serta keuangan, perbankan, dan asuransi (14,8%).
Google menyampaikan kepada Check Point bahwa sejumlah kampanye phishing yang menyalahgunakan Google Cloud Application Integration telah diblokir.
"Yang perlu ditekankan, aktivitas ini berasal dari penyalahgunaan alat otomasi alur kerja, bukan dari kompromi terhadap infrastruktur Google. Meskipun kami telah menerapkan perlindungan untuk melindungi pengguna dari serangan spesifik ini, kami tetap mendorong kewaspadaan berkelanjutan karena pelaku kejahatan kerap mencoba meniru merek tepercaya. Kami juga mengambil langkah tambahan untuk mencegah penyalahgunaan lebih lanjut," demikian pernyataan Google.
(fab/fab)
