Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Trik Phising Google Calendar
  • Teknologi

Trik Phising Google Calendar

2 min read
trik phising google calendar

trik phising google calendar

Trik phising Google Calendar sedang menjadi pembicaraan di kalangan warganet, ancaman model seperti ini memang bukan sesuatu yang baru terjadi, meski demikian tetap harus waspada.

Phising Google Calendar yang sedang berlangsung dilakukan dengan menyalahgunakan undangan Google Calendar dan halaman Google Drawings untuk mencuri kredensial sambil melewati filter spam.

Menurut peneliti, yang telah memantau serangan phising tersebut, pelaku ancaman telah menargetkan 300 merek dengan lebih dari 4.000 email yang dikirim dalam empat minggu.google

Baca juga: Operasi Phising Pengguna Seluler

Target Serangan

Peneliti keamanan siber mengabarkan bahwa serangan tersebut menargetkan berbagai perusahaan, seperti diantaranya:

  • Lembaga pendidikan
  • Layanan kesehatan
  • Perusahaan bangunan
  • Dan bank.

Serangan dimulai dengan pelaku yang menggunakan Google Calendar untuk mengirim undangan rapat yang terlihat tidak berbahaya, terutama jika Anda mengenali beberapa tamu lainnya.

Tersemat dalam undangan ini, seperti yang ditunjukkan di bawah ini, adalah tautan yang mengarah ke Google Forms atau Google Drawings.

Yang meminta pengguna untuk mengeklik tautan lain, yang biasanya disamarkan sebagai reCaptcha atau tombol dukungan. Contoh email phising Google Calender.

 

Baca juga: Apa yang Menyebabkan Phising Sulit Diidentifikasi

Modus Operandi

Sementara para peneliti terkait email memberi tahu bahwa dengan memanfaatkan layanan Google Calendar untuk memulai undangan phising, mereka melewati filter spam karena undangan tersebut berasal dari layanan Google yang sah.

Para penyerang memanfaatkan layanan Google Calendar, membuat tajuk email tampak sepenuhnya sah dan tidak dapat dibedakan dari undangan yang dikirim oleh pengguna Google Calendar pada umumnya.

Para peneliti membagikan gambar tajuk email, yang menunjukkan bahwa tajuk tersebut lolos pemeriksaan keamanan email DKIM, SPF, dan DMARC, yang memungkinkan undangan phising masuk ke kotak masuk target.

Untuk menggandakan jumlah email phising yang dikirim ke target, pelaku ancaman juga dapat membatalkan acara Google Calendar dan menyertakan pesan yang akan dikirim ke peserta.

Pesan ini juga dapat menyertakan tautan, seperti tautan Google Drawings, untuk lebih mengarahkan target ke halaman phising.

Baca juga: Social Engineering, Phising dan Psikologi

Saran

Phising Google Calendar bukanlah hal baru, dengan Google sebelumnya meluncurkan perlindungan yang memungkinkan pengguna untuk memblokir jenis undangan ini dengan lebih mudah.

Namun, jika administrator Google Workspace tidak mengaktifkan perlindungan ini, Anda akan terus memiliki undangan yang ditambahkan secara otomatis ke kalender.

Peneliti menyarankan agar pengguna berhati-hati terhadap semua undangan rapat yang diterima, dan jika mereka meminta Anda untuk mengeklik tautan, abaikan saja kecuali Anda memercayai atau mengonfirmasi pengirimnya.

 

 

Baca artikel lainnya:

  • Imbas Buruk Phising pada Perusahaan
  • Alasan Melakukan Phising
  • Mengidentifikasi 20 Jenis Phising
  • Serangan Phising Lebih Berbahaya dengan AI
  • Evolusi Serangan Phising
  • Metode Serangan Phising DeepFake
  • Layanan Pengarah Lalu Lintas ke Situs Phising
  • Klik Tautan Phising Ini yang Harus Dilakukan
  • Operasi Phising Postingan Facebook
  • Penjahat Siber Gunakan Malware Murahan untuk Operasi Siber
  • Operasi Phising Penyelahgunaan Pencarian Windows

 

 

 

 

    Sumber berita:

     

    WeLiveSecurity

    Continue Reading

    Previous: 1001 Alasan Melindungi Identitas Online
    Next: Ini yang Dibutuhkan Para Gamer

    Related Stories

    Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
    3 min read
    • Teknologi

    Pentingnya Enkripsi Data untuk Melindungi Bisnis

    September 9, 2025
    Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
    3 min read
    • Teknologi

    Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

    September 9, 2025
    Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
    3 min read
    • Sektor Personal
    • Teknologi

    Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

    September 4, 2025

    Recent Posts

    • Pentingnya Enkripsi Data untuk Melindungi Bisnis
    • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
    • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
    • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
    • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
    • Iklan Palsu di Meta Sebarkan Malware Infostealer
    • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
    • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
    • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
    • Penipuan Musim Sekolah Kembali Marak

    Daftar Artikel

    Categories

    • Edukasi
    • Mobile Security
    • News Release
    • Ransomware
    • Sektor Bisnis
    • Sektor Personal
    • Teknologi
    • Tips & Tricks

    You may have missed

    Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
    3 min read
    • Teknologi

    Pentingnya Enkripsi Data untuk Melindungi Bisnis

    September 9, 2025
    Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
    3 min read
    • Teknologi

    Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

    September 9, 2025
    WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
    3 min read
    • Mobile Security
    • Sektor Personal

    WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

    September 9, 2025
    AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025 AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
    6 min read
    • Edukasi
    • News Release

    AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

    September 8, 2025

    Copyright © All rights reserved. | DarkNews by AF themes.