Credit image: Freepix
Pada artikel kali ini kita akan membahas tentang bandit digital salahgunakan Google Form untuk penipuan. Ini menjadi perhatian karena seringnya aplikasi ini dimanfaatkan peretas, berikut ulasannya.
Ketika Google memasuki pasar tertentu, sering kali itu berarti berita buruk bagi para pelaku pasar lama. Begitu pula dengan Google Forms, alat pembuat formulir dan kuis milik raksasa teknologi yang diluncurkan pada tahun 2008. Menurut salah satu perkiraan, saat ini Google memiliki pangsa pasar hampir 50%.
Namun, dengan pangsa pasar yang besar, pengawasan yang lebih ketat dari elemen-elemen jahat pun meningkat. Para pelaku ancaman sudah ahli dalam menyalahgunakan teknologi populer untuk tujuan mereka sendiri. Dan mereka melakukannya dengan Google Forms untuk mengumpulkan informasi sensitif dari korban mereka dan bahkan mengelabui mereka agar memasang malware.
|
Baca juga: Serangan Email Palsu Tipu Google |
Penyebab Google Form Disalahgunakan
Para pelaku jahat selalu mencari cara untuk menambah legitimasi pada penipuan dan menghindari filter keamanan email. Google Forms menawarkan peluang besar untuk melakukan keduanya. Layanan ini disukai oleh penjahat dunia maya karena:
- Gratis, artinya pelaku ancaman dapat meluncurkan kampanye dalam skala besar dengan potensi laba atas investasi yang menguntungkan
- Dipercaya oleh pengguna, yang meningkatkan kemungkinan korban percaya bahwa Google Form yang mereka kirimi atau arahkan adalah sah
- Layanan sah, artinya Google Form yang berbahaya dan tautan ke formulir berbahaya sering kali berhasil ditembus oleh alat keamanan email tradisional
- Mudah digunakan, yang baik bagi pengguna tetapi juga praktis bagi penjahat dunia maya – artinya mereka dapat meluncurkan kampanye phishing yang meyakinkan dengan sedikit usaha atau pengetahuan sebelumnya tentang alat tersebut
Penjahat dunia maya juga memanfaatkan fakta bahwa komunikasi Google Form dienkripsi dengan TLS, yang dapat mempersulit alat keamanan untuk mengintip dan memeriksa aktivitas berbahaya apa pun. Demikian pula, solusinya sering kali menggunakan URL dinamis, yang mungkin menyulitkan beberapa filter keamanan email untuk menemukan formulir berbahaya.
Serangan melalui Google Form
Sebagian besar ancaman Google Form menggunakan alat tersebut untuk mengelabui pengguna agar menyerahkan informasi pribadi dan keuangan mereka, meskipun ada sedikit variasi tentang cara pelaku ancaman melakukannya. Berikut ini beberapa teknik utama yang perlu diwaspadai:
Formulir terkait phishing
Pelaku ancaman membuat Google Forms yang dirancang untuk memalsukan merek yang sah, seperti halaman log-in untuk situs media sosial, bank dan universitas, atau bahkan halaman pembayaran. Seperti yang disebutkan, keuntungan bagi pelaku kejahatan adalah lebih cepat, lebih mudah, dan lebih murah untuk melakukannya daripada membuat situs phishing khusus, dan kecil kemungkinannya untuk diblokir oleh filter keamanan.
Biasanya, Anda akan menerima tautan ke salah satu Google Forms yang berbahaya ini melalui email phishing, yang dapat dipalsukan untuk menyamar sebagai merek atau pengirim yang sah.
Email tersebut bahkan dapat berasal dari akun sah yang telah dibajak. Apa pun caranya, tujuan akhirnya biasanya adalah:
- Mengambil data log-in Anda, yang kemudian dapat digunakan untuk membajak akun dan melakukan penipuan identitas
- Mencuri detail kartu atau informasi perbankan/kripto Anda untuk mengambil alih akun tersebut dan menguras dana atau melakukan penipuan pembayaran
- Membujuk Anda untuk mengeklik tautan di Google Form yang berbahaya yang mengarahkan Anda ke situs yang diam-diam memasang malware di komputer Anda
Menelepon Balik dengan Phising
Penyerang mengirimi Anda Google Form berbahaya yang dibuat untuk mengelabui Anda agar menelepon nomor telepon yang tercantum di dalamnya. Formulir tersebut dapat dipalsukan agar tampak seolah-olah dikirim dari bank atau penyedia layanan tepercaya lainnya.
Rasa urgensi tercipta untuk membuat Anda terburu-buru mengambil keputusan, menelepon nomor tersebut tanpa berpikir terlebih dahulu. Sering kali formulir tersebut akan menyatakan bahwa akun Anda akan diblokir atau uang telah diambil (atau akan diambil dari akun Anda) kecuali Anda menghubunginya.
Setelah Anda menelepon kembali, Anda akan berbicara dengan anggota geng phishing suara (vishing) yang menggunakan daya tarik untuk meyakinkan Anda agar menyerahkan informasi pribadi dan keuangan. Mereka mungkin juga menyarankan untuk mengunduh perangkat lunak akses jarak jauh ke komputer Anda, yang akan memberi mereka kendali penuh atas komputer Anda.
Spam Kuis
Penjahat dunia maya mungkin menyalahgunakan fitur kuis di Google Forms – dengan membuat kuis dan menambahkan alamat email Anda. Menekan “release scores” akan menghasilkan pesan yang dapat disesuaikan oleh pelaku ancaman – mungkin menambahkan tautan ke situs phishing, malware, atau penipuan.
Serangan di Dunia Maya
Berikut adalah operasi siber dunia maya yang telah dilihat oleh peneliti keamanan dalam beberapa tahun terakhir adalah:
BazarCall
Ancaman jenis vishing di mana korban menerima email yang berisi Google Form jahat yang meniru PayPal, Netflix, atau salah satu dari beberapa merek besar lainnya. Formulir tersebut berisi detail tagihan palsu yang akan segera diterapkan, kecuali penerima menghubungi nomor telepon yang diberikan.
Phising yang Menargetkan Universitas-Universitas
Google mendeteksi peningkatan serangan terhadap sektor pendidikan AS tahun lalu. Korban menerima email phishing yang berisi tautan ke Google Form yang berbahaya.
Baik email maupun formulir awal dipalsukan agar tampak seolah-olah dikirim oleh universitas, dengan menampilkan logo, maskot, dan referensi ke nama universitas. Tujuan akhirnya adalah untuk mendapatkan informasi login dan/atau detail keuangan.
|
Baca juga: Trik Phising Google Calendar |
Menjaga Ketat Pertahanan
Kewaspadaan adalah separuh dari pertempuran dalam hal mengurangi dampak ancaman rekayasa sosial seperti ini. Sekarang setelah Anda mengetahui cara orang jahat beroperasi, seharusnya lebih sulit bagi mereka untuk menipu Anda agar membuat pilihan yang buruk secara daring. Untuk mencegah ancaman Google Form, pertimbangkan hal berikut:
- Gunakan perangkat lunak keamanan berlapis dari penyedia yang memiliki reputasi baik di semua komputer dan perangkat seluler. Ini akan membantu memastikan bahwa, meskipun Anda mengeklik tautan berbahaya, unduhan malware akan diblokir. Perangkat lunak yang bagus juga akan menemukan pola yang mencurigakan, bahkan jika Google Form itu sendiri tampak sah, serta memindai mesin/perangkat Anda secara berkala dan menjaga Anda aman dari segala hal yang berbahaya.
- Tetap waspada terhadap potensi penipuan phishing. Anda tidak boleh mempercayai apa pun yang tidak diminta yang meminta Anda untuk mengeklik tautan atau menelepon nomor dengan segera. Sebaliknya, tarik napas dalam-dalam, rileks, dan hubungi pengirim secara terpisah; bukan melalui nomor atau tautan yang diberikan. Taktik lain yang berguna adalah mengarahkan kursor ke tautan untuk memeriksa tujuan sebenarnya. Pastikan solusi keamanan email Anda
- Tingkatkan keamanan saat masuk dengan menggunakan kata sandi yang kuat dan unik untuk setiap akun, yang disimpan dalam pengelola kata sandi agar mudah diingat. Kemudian, aktifkan autentikasi multifaktor (MFA) untuk setiap akun yang Anda gunakan secara daring. Ini berarti bahwa, meskipun peretas berhasil mendapatkan kata sandi Anda, mereka tidak dapat mengakses akun Anda. Kunci keamanan berbasis perangkat keras atau aplikasi autentikator adalah yang terbaik.
- Perhatikan: Google selalu menampilkan peringatan di Google Forms, yang memberi tahu penerima “Jangan pernah mengirimkan kata sandi melalui Google Forms”. Ikuti sarannya.
Jika hal terburuk terjadi dan Anda merasa telah menjadi korban serangan Google Forms, ubah kata sandi Anda, jalankan pemindaian malware, dan beri tahu bank Anda untuk membekukan semua kartu (jika Anda telah mengirimkan detail kartu).
Aktifkan MFA untuk semua akun jika Anda belum melakukannya, dan pantau akun Anda untuk aktivitas yang tidak biasa.
Hanya dengan membaca artikel ini, Anda akan berada di tempat yang tepat dalam menangkal ancaman dari Google Forms yang berbahaya. Bersikaplah skeptis terhadap email yang tidak diminta yang Anda terima – meskipun berasal dari merek tepercaya.
Sumber berita:
