Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Trik Phising Google Calendar
  • Teknologi

Trik Phising Google Calendar

2 min read
trik phising google calendar

trik phising google calendar

Trik phising Google Calendar sedang menjadi pembicaraan di kalangan warganet, ancaman model seperti ini memang bukan sesuatu yang baru terjadi, meski demikian tetap harus waspada.

Phising Google Calendar yang sedang berlangsung dilakukan dengan menyalahgunakan undangan Google Calendar dan halaman Google Drawings untuk mencuri kredensial sambil melewati filter spam.

Menurut peneliti, yang telah memantau serangan phising tersebut, pelaku ancaman telah menargetkan 300 merek dengan lebih dari 4.000 email yang dikirim dalam empat minggu.google

Baca juga: Operasi Phising Pengguna Seluler

Target Serangan

Peneliti keamanan siber mengabarkan bahwa serangan tersebut menargetkan berbagai perusahaan, seperti diantaranya:

  • Lembaga pendidikan
  • Layanan kesehatan
  • Perusahaan bangunan
  • Dan bank.

Serangan dimulai dengan pelaku yang menggunakan Google Calendar untuk mengirim undangan rapat yang terlihat tidak berbahaya, terutama jika Anda mengenali beberapa tamu lainnya.

Tersemat dalam undangan ini, seperti yang ditunjukkan di bawah ini, adalah tautan yang mengarah ke Google Forms atau Google Drawings.

Yang meminta pengguna untuk mengeklik tautan lain, yang biasanya disamarkan sebagai reCaptcha atau tombol dukungan. Contoh email phising Google Calender.

 

Baca juga: Apa yang Menyebabkan Phising Sulit Diidentifikasi

Modus Operandi

Sementara para peneliti terkait email memberi tahu bahwa dengan memanfaatkan layanan Google Calendar untuk memulai undangan phising, mereka melewati filter spam karena undangan tersebut berasal dari layanan Google yang sah.

Para penyerang memanfaatkan layanan Google Calendar, membuat tajuk email tampak sepenuhnya sah dan tidak dapat dibedakan dari undangan yang dikirim oleh pengguna Google Calendar pada umumnya.

Para peneliti membagikan gambar tajuk email, yang menunjukkan bahwa tajuk tersebut lolos pemeriksaan keamanan email DKIM, SPF, dan DMARC, yang memungkinkan undangan phising masuk ke kotak masuk target.

Untuk menggandakan jumlah email phising yang dikirim ke target, pelaku ancaman juga dapat membatalkan acara Google Calendar dan menyertakan pesan yang akan dikirim ke peserta.

Pesan ini juga dapat menyertakan tautan, seperti tautan Google Drawings, untuk lebih mengarahkan target ke halaman phising.

Baca juga: Social Engineering, Phising dan Psikologi

Saran

Phising Google Calendar bukanlah hal baru, dengan Google sebelumnya meluncurkan perlindungan yang memungkinkan pengguna untuk memblokir jenis undangan ini dengan lebih mudah.

Namun, jika administrator Google Workspace tidak mengaktifkan perlindungan ini, Anda akan terus memiliki undangan yang ditambahkan secara otomatis ke kalender.

Peneliti menyarankan agar pengguna berhati-hati terhadap semua undangan rapat yang diterima, dan jika mereka meminta Anda untuk mengeklik tautan, abaikan saja kecuali Anda memercayai atau mengonfirmasi pengirimnya.

 

 

Baca artikel lainnya:

  • Imbas Buruk Phising pada Perusahaan
  • Alasan Melakukan Phising
  • Mengidentifikasi 20 Jenis Phising
  • Serangan Phising Lebih Berbahaya dengan AI
  • Evolusi Serangan Phising
  • Metode Serangan Phising DeepFake
  • Layanan Pengarah Lalu Lintas ke Situs Phising
  • Klik Tautan Phising Ini yang Harus Dilakukan
  • Operasi Phising Postingan Facebook
  • Penjahat Siber Gunakan Malware Murahan untuk Operasi Siber
  • Operasi Phising Penyelahgunaan Pencarian Windows

 

 

 

 

    Sumber berita:

     

    WeLiveSecurity

    Continue Reading

    Previous: 1001 Alasan Melindungi Identitas Online
    Next: Ini yang Dibutuhkan Para Gamer

    Related Stories

    Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
    6 min read
    • Sektor Personal
    • Teknologi

    Tanda-tanda Router Diretas dan Cara Melindunginya

    September 16, 2025
    Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
    5 min read
    • Sektor Bisnis
    • Teknologi

    Memahami dan Mengelola Shadow IT di Era Digital

    September 15, 2025
    Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
    3 min read
    • Sektor Bisnis
    • Teknologi

    Mengenal Security as a Service (SECaaS)

    September 15, 2025

    Recent Posts

    • Hacker Kini Curi Data Anda di Tengah Jalan
    • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
    • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
    • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
    • Tiga Elemen Penting Menghadapi Ancaman Siber
    • Tanda-tanda Router Diretas dan Cara Melindunginya
    • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
    • Memahami dan Mengelola Shadow IT di Era Digital
    • Mengenal Security as a Service (SECaaS)
    • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

    Daftar Artikel

    Categories

    • Edukasi
    • Mobile Security
    • News Release
    • Ransomware
    • Sektor Bisnis
    • Sektor Personal
    • Teknologi
    • Tips & Tricks

    You may have missed

    Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
    4 min read
    • Sektor Bisnis
    • Sektor Personal

    Hacker Kini Curi Data Anda di Tengah Jalan

    September 18, 2025
    Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
    3 min read
    • Ransomware

    Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

    September 18, 2025
    Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
    3 min read
    • Sektor Bisnis
    • Sektor Personal

    Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

    September 17, 2025
    Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
    4 min read
    • Edukasi
    • Sektor Personal

    Cara Menjaga Mental Anak dari Ancaman Dunia Maya

    September 17, 2025

    Copyright © All rights reserved. | DarkNews by AF themes.