Jutaan Pengguna Gmail yang Manfaatkan Google Calendar Dibidik Serangan Phishing

Liputan6.com, Jakarta - Kelompok peretas menemukan cara baru untuk menyerang pengguna akun Gmail. Pengguna pun diminta untuk mengaktifkan pengaturan keamanan sederhana.

Mengutip The Mirror US, Jumat (10/1/2025), ancaman terbaru ini ditemukan tim Check Point dan memanfaatkan pengguna Gmail yang juga memakai Google Calendar.

Bahaya ini bermula dari masuknya email yang tampaknya tidak berbahaya ke kotak masuk Gmail milik pengguna. Isinya adalah tautan atau link yang meminta menambahkan tanggal ke Google Calendar.

Agar terlihat meyakinkan, penjahat menggunakan perusahaan-perusahaan populer untuk mengelabui pengguna dalam skema phishing ini. Diperkirakan, ada 300 brand yang telah dicatut namanya.

Kalau si pengguna masuk ke jebakan ini, mereka bisa saja menyerahkan data pribadinya ke penjahat kemudian data tersebut digunakan untuk mencuri uang.

"Karena popularitas dan efisiensi Google Calendar dalam tugas sehari-hari, tidak heran layanan ini menjadi sasaran penjahat siber. Baru-baru ini, peneliti keamanan siber di Check Point mengamati manipulasi penjahat siber terhadap perangkat Google, yakni Calendar dan Google Drawings," kata Check Point.

Mereka menambahkan, ada banyak email yang kelihatannya tampak resmi berasal dari Google Calendar.

Ancaman ini terus berkembang dan tak boleh diabaikan. Penelitian Check Point mengungkap, sudah ditemukan sekitar 4.000 email phishing dalam waktu 4 minggu.

Ransomware adalah jenis malware yang meminta tebusan untuk mengembalikan akses terenkripsi. Penyebaran dapat melalui email phishing, atau eksploitasi celah keamanan

2 dari 3 halaman

Cara kerja penipuan phishing

Amazon.com Paling Populer Dipakai Penipuan Phishing — Phishing - ilustrasi (itpro)

Adapun cara kerja dari modus penipuan ini, mulanya, ada email awal menyertakan link atau file kalender dengan tautan ke Google Forms atau Google Drawings.

Pengguna lalu diminta mengeklik link yang seringkali disamarkan sebagai reCAPTCHA palsu atau tombol bantuan.

Setelah klik link, pengguna diarahkan ke halaman yang terlihat mirip dengan halaman arahan penambangan mata uang kripto atau halaman dukungan bitcoin.

Halaman-halaman ini sebenarnya ditujukan untuk penipuan finansial. Setelah pengguna tiba di halaman tersebut, mereka diminta menyelesaikan proses autentikasi palsu, memasukkan informasi pribadi, hingga memberi rincian pembayaran.

Google menyarankan pengguna mengaktifkan pengaturan "Pengirim yang dikenal" di Google Calendar.

Adapun pengaturan Pengirim yang dikenal di Google Calendar ini membantu menangkal jenis phishing dengan memberi tahu pengguna ketika mereka menerima undangan dari seseorang yang tak ada dalam daftar kontak mereka atau belum pernah berinteraksi dengan alamat email tersebut.

3 dari 3 halaman

Tips Hindari Ancaman Phishing

Contoh ilustrasi phishing yang sedang marak terjadi — Salah satu ilustrasi phishing (Foto: official release Kaspersky)

Periksa ulang link sebelum memutuskan untuk mengklik, termasuk, periksa hyperlink yang tampaknya sah.
Verifikasi tautan dari kontak, jika terlihat mencurigakan, abaikan.
Aktifkan autentikasi dua faktor
Jelajahi berbagai metode lain yang digunakan penjahat dunia maya dalam skema phishing agar kamu bisa mengetahui kalau ada banyak modus penipuan dengan mengirimkan email tertentu.
Hindari mengunduh versi aplikasi yang tidak resmi karena mungkin memuat berbagai jenis malware.