Waspada Google Docs dan Login Gmail Palsu
- REUTERS/Jacques Brinon/Pool
VIVA.co.id – Google mendapatkan serangan phishing yang menyusup ke Gmail lewat Google Docs. Serangan phishing itu dibuat oleh hacker yang diduga dari Rusia.
Phishing merupakan serangan berbahaya di dunia maya yang bertujuan untuk memperoleh informasi pribadi, baik username, password dan data lainnya. Phishing dilakukan dengan menyamar sebagai aplikasi yang umum digunakan netizen.
Dilansir melalui PC World, email phishing itu beredar hanya tiga jam. Google dikabarkan telah menghentikan kegiatan phishing itu.
Email phishing tersebut beredar di kalangan pengguna Gmail. Di situ, penerima email mendapatkan pesan yang berisi perintah untuk membuka Google Doc. Pesan dalam email itu bertuliskan 'buka dalam Docs'.
Pengguna internet diharapkan tidak membuka dokumen tersebut. Pasalnya, saat dibuka, akan keluar link berupa aplikasi Google Docs palsu. Si penerima email akan diminta untuk memberikan akses ke akun Gmail, tentunya dengan memberikan username dan password terlebih dahulu. Bahkan di sini, hacker juga akan menampilkan halaman login yang mirip sekali dengan Gmail.
Dalam melakukan aksi pemalsuan Google Docs, peretas menyalahgunakan protokol OAuth, sebuah cara membentuk akun internet di Google, Twitter, Facebook dan layanan lain, guna terhubung dengan aplikasi pihak ketiga. Protokol OAuth tidak melakukan transfer informasi apa pun, namun menggunakan token khusus yang bisa membuka akses. OAuth sangat berbahaya jika dikuasai oleh orang yang salah.
"Serangannya sangat pintar dan bisa memanfaatkan kemampuan untuk terhubung dengan akun Google dan aplikasi pihak ketiga," ujar Mark Nunnikhoven, VP Cloud Research di Trend Micro.
Sebelumnya, Nunnikhoven mengatakan jika Trend Micro juga pernah menemukan sekelompok hacker Rusia, dikenal dengan nama Fancy Bear, menggunakan metode yang sama untuk melakukan phishing. Namun Nunnikhoven tidak menyatakan dengan jelas bahwa Fancy Bear berada di balik phishing Google Docs.
Untungnya, Google dengan cepat merespons aksi phishing ini dengan meningkatkan keamanan. Halaman palsu tersebut dikabarkan telah dihapus oleh Google.
"Kami telah me-remove halaman palsu itu dan melakukan pembaharuan melalui penelusuran yang aman. Tim kami sedang berupaya untuk mencegah phishing seperti ini terjadi lagi di kemudian hari," ujar pihak Google.
Google mengimbau pengguna agar tidak langsung percaya atau mengklik pesan yang mencurigakan. Pencegahan bisa dilakukan lewat alamat ini atau melakukan pemeriksaan keamanan di sini. (ase)