Kaspersky telah mengungkap skema phishing baru yang menyalahgunakan notifikasi Google Tasks yang sah untuk mengelabui pengguna korporat agar mengungkapkan kredensial login perusahaan. Dengan memanfaatkan domain email @google.com dan sistem notifikasi Google yang terpercaya, penyerang melewati filter keamanan email tradisional dan mengeksploitasi kepercayaan pengguna pada layanan yang sudah dikenal.
Dalam kampanye ini, korban menerima notifikasi yang tampak otentik dari Google Tasks dengan subjek “Anda memiliki tugas baru.” Pesan tersebut menciptakan ilusi bahwa perusahaan penerima telah mengadopsi alat manajemen tugas Google, sehingga menekan mereka untuk bertindak cepat. Notifikasi tersebut seringkali menyertakan unsur urgensi, seperti bendera prioritas tinggi dan tenggat waktu yang ketat, untuk mendorong respons segera dari korban.
Sebuah email yang dikirim oleh penyerang melalui Google Tasks
Setelah mengklik tautan yang disematkan, pengguna diarahkan ke formulir palsu yang disamarkan sebagai halaman “verifikasi karyawan (employee verification)”, di mana karyawan diminta untuk memasukkan kredensial perusahaan dengan dalih untuk mengkonfirmasi status mereka. Kredensial yang dicuri ini kemudian dapat digunakan untuk akses tidak sah ke sistem perusahaan, pencurian data, atau serangan lebih lanjut.
“Ekosistem layanan Google yang luas dieksploitasi oleh penipu. Skema dengan Google Tasks adalah bagian dari tren lebih luas yang diamati sebelumnya dan berlanjut hingga tahun 2026, di mana pelaku kejahatan siber menyalahgunakan platform sah untuk menyebarkan penipuan dan phishing. Notifikasi yang berasal dari domain yang sah secara alami menghindari banyak filter spam dan phishing, sementara aspek rekayasa sosial – membuatnya tampak seperti proses internal perusahaan sehingga berpotensi menurunkan kewaspadaan korban,” komentar Roman Dedenok, Pakar Anti-Spam di Kaspersky.
Baca artikel tentang taktik ini di blog Kaspersky.
Untuk menangkal ancaman ini dan ancaman serupa, Kaspersky merekomendasikan:
- Waspadai undangan yang tidak diminta dari platform mana pun, bahkan jika tampaknya berasal dari sumber tepercaya.
- Periksa URL dengan cermat sebelum mengklik.
- Jangan menghubungi nomor telepon yang tertera dalam email mencurigakan – jika Anda perlu menghubungi dukungan layanan tertentu, sebaiknya cari nomor telepon di halaman web resmi layanan tersebut.
- Laporkan email mencurigakan ke penyedia platform dan gunakan otentikasi multi-faktor untuk semua akun.
- Bagi pengguna korporat, Kaspersky Security for Mail Server dengan mekanisme pertahanan berlapis yang didukung oleh algoritma pembelajaran mesin memberikan perlindungan yang kuat terhadap berbagai ancaman berkembang dan menawarkan ketenangan pikiran bagi bisnis dalam menghadapi risiko siber yang terus berubah.
- Bagi pengguna individu, Kaspersky Premium menawarkan fitur anti-phishing berbasis AI yang dirancang untuk membantu menghindari serangan phishing dan meningkatkan keamanan siber secara keseluruhan.
