Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Trik Phising Google Calendar
  • Teknologi

Trik Phising Google Calendar

2 min read
trik phising google calendar

trik phising google calendar

Trik phising Google Calendar sedang menjadi pembicaraan di kalangan warganet, ancaman model seperti ini memang bukan sesuatu yang baru terjadi, meski demikian tetap harus waspada.

Phising Google Calendar yang sedang berlangsung dilakukan dengan menyalahgunakan undangan Google Calendar dan halaman Google Drawings untuk mencuri kredensial sambil melewati filter spam.

Menurut peneliti, yang telah memantau serangan phising tersebut, pelaku ancaman telah menargetkan 300 merek dengan lebih dari 4.000 email yang dikirim dalam empat minggu.google

Baca juga: Operasi Phising Pengguna Seluler

Target Serangan

Peneliti keamanan siber mengabarkan bahwa serangan tersebut menargetkan berbagai perusahaan, seperti diantaranya:

  • Lembaga pendidikan
  • Layanan kesehatan
  • Perusahaan bangunan
  • Dan bank.

Serangan dimulai dengan pelaku yang menggunakan Google Calendar untuk mengirim undangan rapat yang terlihat tidak berbahaya, terutama jika Anda mengenali beberapa tamu lainnya.

Tersemat dalam undangan ini, seperti yang ditunjukkan di bawah ini, adalah tautan yang mengarah ke Google Forms atau Google Drawings.

Yang meminta pengguna untuk mengeklik tautan lain, yang biasanya disamarkan sebagai reCaptcha atau tombol dukungan. Contoh email phising Google Calender.

 

Baca juga: Apa yang Menyebabkan Phising Sulit Diidentifikasi

Modus Operandi

Sementara para peneliti terkait email memberi tahu bahwa dengan memanfaatkan layanan Google Calendar untuk memulai undangan phising, mereka melewati filter spam karena undangan tersebut berasal dari layanan Google yang sah.

Para penyerang memanfaatkan layanan Google Calendar, membuat tajuk email tampak sepenuhnya sah dan tidak dapat dibedakan dari undangan yang dikirim oleh pengguna Google Calendar pada umumnya.

Para peneliti membagikan gambar tajuk email, yang menunjukkan bahwa tajuk tersebut lolos pemeriksaan keamanan email DKIM, SPF, dan DMARC, yang memungkinkan undangan phising masuk ke kotak masuk target.

Untuk menggandakan jumlah email phising yang dikirim ke target, pelaku ancaman juga dapat membatalkan acara Google Calendar dan menyertakan pesan yang akan dikirim ke peserta.

Pesan ini juga dapat menyertakan tautan, seperti tautan Google Drawings, untuk lebih mengarahkan target ke halaman phising.

Baca juga: Social Engineering, Phising dan Psikologi

Saran

Phising Google Calendar bukanlah hal baru, dengan Google sebelumnya meluncurkan perlindungan yang memungkinkan pengguna untuk memblokir jenis undangan ini dengan lebih mudah.

Namun, jika administrator Google Workspace tidak mengaktifkan perlindungan ini, Anda akan terus memiliki undangan yang ditambahkan secara otomatis ke kalender.

Peneliti menyarankan agar pengguna berhati-hati terhadap semua undangan rapat yang diterima, dan jika mereka meminta Anda untuk mengeklik tautan, abaikan saja kecuali Anda memercayai atau mengonfirmasi pengirimnya.

 

 

Baca artikel lainnya:

  • Imbas Buruk Phising pada Perusahaan
  • Alasan Melakukan Phising
  • Mengidentifikasi 20 Jenis Phising
  • Serangan Phising Lebih Berbahaya dengan AI
  • Evolusi Serangan Phising
  • Metode Serangan Phising DeepFake
  • Layanan Pengarah Lalu Lintas ke Situs Phising
  • Klik Tautan Phising Ini yang Harus Dilakukan
  • Operasi Phising Postingan Facebook
  • Penjahat Siber Gunakan Malware Murahan untuk Operasi Siber
  • Operasi Phising Penyelahgunaan Pencarian Windows

 

 

 

 

    Sumber berita:

     

    WeLiveSecurity

    Continue Reading

    Previous: 1001 Alasan Melindungi Identitas Online
    Next: Ini yang Dibutuhkan Para Gamer

    Related Stories

    Memahami Dark Web dan Cara Mengaksesnya dengan Aman Memahami Dark Web dan Cara Mengaksesnya dengan Aman
    5 min read
    • Sektor Personal
    • Teknologi
    • Tips & Tricks

    Memahami Dark Web dan Cara Mengaksesnya dengan Aman

    July 29, 2025
    Spyware Seluler Spyware Seluler
    7 min read
    • Mobile Security
    • Sektor Personal
    • Teknologi

    Spyware Seluler

    July 29, 2025
    Menyelami Kebenaran Mitos Enkripsi Menyelami Kebenaran Mitos Enkripsi
    5 min read
    • Teknologi

    Menyelami Kebenaran Mitos Enkripsi

    July 28, 2025

    Recent Posts

    • CrushFTP Ambil Alih Akun Admin
    • Memahami Dark Web dan Cara Mengaksesnya dengan Aman
    • Spyware Seluler
    • Pustaka JavaScript Populer Dibajak Sebar Malware
    • Menyelami Kebenaran Mitos Enkripsi
    • Matanbuchus 3.0 Ancaman Malware Baru Licik Sulit Dideteksi
    • AsyncRAT: Trojan yang Pandai Beranak-Pinak
    • Ancaman Phising Tanpa Tautan
    • TapJacking Android Manfaat Animasi UI Bypass Izin Pengguna
    • Jaga Akun Spotify Anda Kenali Modus Penipuannya

    Daftar Artikel

    Categories

    • Edukasi
    • Mobile Security
    • Ransomware
    • Sektor Bisnis
    • Sektor Personal
    • Teknologi
    • Tips & Tricks

    You may have missed

    CrushFTP Ambil Alih Akun Admin CrushFTP Ambil Alih Akun Admin
    4 min read
    • Sektor Bisnis
    • Sektor Personal

    CrushFTP Ambil Alih Akun Admin

    July 29, 2025
    Memahami Dark Web dan Cara Mengaksesnya dengan Aman Memahami Dark Web dan Cara Mengaksesnya dengan Aman
    5 min read
    • Sektor Personal
    • Teknologi
    • Tips & Tricks

    Memahami Dark Web dan Cara Mengaksesnya dengan Aman

    July 29, 2025
    Spyware Seluler Spyware Seluler
    7 min read
    • Mobile Security
    • Sektor Personal
    • Teknologi

    Spyware Seluler

    July 29, 2025
    Pustaka JavaScript Populer Dibajak Sebar Malware Pustaka JavaScript Populer Dibajak Sebar Malware
    4 min read
    • Sektor Bisnis
    • Sektor Personal

    Pustaka JavaScript Populer Dibajak Sebar Malware

    July 28, 2025

    Copyright © All rights reserved. | DarkNews by AF themes.