Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Trik Phising Google Calendar
  • Teknologi

Trik Phising Google Calendar

2 min read
trik phising google calendar

trik phising google calendar

Trik phising Google Calendar sedang menjadi pembicaraan di kalangan warganet, ancaman model seperti ini memang bukan sesuatu yang baru terjadi, meski demikian tetap harus waspada.

Phising Google Calendar yang sedang berlangsung dilakukan dengan menyalahgunakan undangan Google Calendar dan halaman Google Drawings untuk mencuri kredensial sambil melewati filter spam.

Menurut peneliti, yang telah memantau serangan phising tersebut, pelaku ancaman telah menargetkan 300 merek dengan lebih dari 4.000 email yang dikirim dalam empat minggu.google

Baca juga: Operasi Phising Pengguna Seluler

Target Serangan

Peneliti keamanan siber mengabarkan bahwa serangan tersebut menargetkan berbagai perusahaan, seperti diantaranya:

  • Lembaga pendidikan
  • Layanan kesehatan
  • Perusahaan bangunan
  • Dan bank.

Serangan dimulai dengan pelaku yang menggunakan Google Calendar untuk mengirim undangan rapat yang terlihat tidak berbahaya, terutama jika Anda mengenali beberapa tamu lainnya.

Tersemat dalam undangan ini, seperti yang ditunjukkan di bawah ini, adalah tautan yang mengarah ke Google Forms atau Google Drawings.

Yang meminta pengguna untuk mengeklik tautan lain, yang biasanya disamarkan sebagai reCaptcha atau tombol dukungan. Contoh email phising Google Calender.

 

Baca juga: Apa yang Menyebabkan Phising Sulit Diidentifikasi

Modus Operandi

Sementara para peneliti terkait email memberi tahu bahwa dengan memanfaatkan layanan Google Calendar untuk memulai undangan phising, mereka melewati filter spam karena undangan tersebut berasal dari layanan Google yang sah.

Para penyerang memanfaatkan layanan Google Calendar, membuat tajuk email tampak sepenuhnya sah dan tidak dapat dibedakan dari undangan yang dikirim oleh pengguna Google Calendar pada umumnya.

Para peneliti membagikan gambar tajuk email, yang menunjukkan bahwa tajuk tersebut lolos pemeriksaan keamanan email DKIM, SPF, dan DMARC, yang memungkinkan undangan phising masuk ke kotak masuk target.

Untuk menggandakan jumlah email phising yang dikirim ke target, pelaku ancaman juga dapat membatalkan acara Google Calendar dan menyertakan pesan yang akan dikirim ke peserta.

Pesan ini juga dapat menyertakan tautan, seperti tautan Google Drawings, untuk lebih mengarahkan target ke halaman phising.

Baca juga: Social Engineering, Phising dan Psikologi

Saran

Phising Google Calendar bukanlah hal baru, dengan Google sebelumnya meluncurkan perlindungan yang memungkinkan pengguna untuk memblokir jenis undangan ini dengan lebih mudah.

Namun, jika administrator Google Workspace tidak mengaktifkan perlindungan ini, Anda akan terus memiliki undangan yang ditambahkan secara otomatis ke kalender.

Peneliti menyarankan agar pengguna berhati-hati terhadap semua undangan rapat yang diterima, dan jika mereka meminta Anda untuk mengeklik tautan, abaikan saja kecuali Anda memercayai atau mengonfirmasi pengirimnya.

 

 

Baca artikel lainnya:

  • Imbas Buruk Phising pada Perusahaan
  • Alasan Melakukan Phising
  • Mengidentifikasi 20 Jenis Phising
  • Serangan Phising Lebih Berbahaya dengan AI
  • Evolusi Serangan Phising
  • Metode Serangan Phising DeepFake
  • Layanan Pengarah Lalu Lintas ke Situs Phising
  • Klik Tautan Phising Ini yang Harus Dilakukan
  • Operasi Phising Postingan Facebook
  • Penjahat Siber Gunakan Malware Murahan untuk Operasi Siber
  • Operasi Phising Penyelahgunaan Pencarian Windows

 

 

 

 

    Sumber berita:

     

    WeLiveSecurity

    Continue Reading

    Previous: 1001 Alasan Melindungi Identitas Online
    Next: Ini yang Dibutuhkan Para Gamer

    Related Stories

    Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
    3 min read
    • Teknologi

    Serangan Phising yang Jarang Diketahui

    May 23, 2025
    ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
    5 min read
    • Sektor Bisnis
    • Teknologi

    ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

    May 23, 2025
    Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
    4 min read
    • Sektor Personal
    • Teknologi

    Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

    May 23, 2025

    Recent Posts

    • Serangan Phising yang Jarang Diketahui
    • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
    • Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
    • Obfuscation: Penyamaran Kode dalam Kejahatan Siber
    • Awas Hotspot Gadungan
    • Malware Skitnet Ramai Dipakai Geng Ransomware
    • Botnet Ganas Serang Industri Game dan Perusahaan Teknologi
    • Metode Serangan Phising
    • Rumitnya Keamanan Siber ESET Punya Solusinya
    • Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia

    Daftar Artikel

    Categories

    • Edukasi
    • Mobile Security
    • Ransomware
    • Sektor Bisnis
    • Sektor Personal
    • Teknologi
    • Tips & Tricks

    You may have missed

    Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
    3 min read
    • Teknologi

    Serangan Phising yang Jarang Diketahui

    May 23, 2025
    ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
    5 min read
    • Sektor Bisnis
    • Teknologi

    ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

    May 23, 2025
    Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
    4 min read
    • Sektor Personal
    • Teknologi

    Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

    May 23, 2025
    Obfuscation: Penyamaran Kode dalam Kejahatan Siber Obfuscation: Penyamaran Kode dalam Kejahatan Siber
    4 min read
    • Teknologi

    Obfuscation: Penyamaran Kode dalam Kejahatan Siber

    May 22, 2025

    Copyright © All rights reserved. | DarkNews by AF themes.