Waspada Google Docs dan Login Gmail Palsu

Suasana kantor Google di Paris, Prancis.
Sumber :
  • REUTERS/Jacques Brinon/Pool

VIVA.co.id – Google mendapatkan serangan phishing yang menyusup ke Gmail lewat Google Docs. Serangan phishing itu dibuat oleh hacker yang diduga dari Rusia.

Phishing merupakan serangan berbahaya di dunia maya yang bertujuan untuk memperoleh informasi pribadi, baik username, password dan data lainnya. Phishing dilakukan dengan menyamar sebagai aplikasi yang umum digunakan netizen.

Dilansir melalui PC World, email phishing itu beredar hanya tiga jam. Google dikabarkan telah menghentikan kegiatan phishing itu.

Email phishing tersebut beredar di kalangan pengguna Gmail. Di situ, penerima email mendapatkan pesan yang berisi perintah untuk membuka Google Doc. Pesan dalam email itu bertuliskan 'buka dalam Docs'.

Pengguna internet diharapkan tidak membuka dokumen tersebut. Pasalnya, saat dibuka, akan keluar link berupa aplikasi Google Docs palsu. Si penerima email akan diminta untuk memberikan akses ke akun Gmail, tentunya dengan memberikan username dan password terlebih dahulu. Bahkan di sini, hacker juga akan menampilkan halaman login yang mirip sekali dengan Gmail.

Dalam melakukan aksi pemalsuan Google Docs, peretas menyalahgunakan protokol OAuth, sebuah cara membentuk akun internet di Google, Twitter, Facebook dan layanan lain, guna terhubung dengan aplikasi pihak ketiga. Protokol OAuth tidak melakukan transfer informasi apa pun, namun menggunakan token khusus yang bisa membuka akses. OAuth sangat berbahaya jika dikuasai oleh orang yang salah.

"Serangannya sangat pintar dan bisa memanfaatkan kemampuan untuk terhubung dengan akun Google dan aplikasi pihak ketiga," ujar Mark Nunnikhoven, VP Cloud Research di Trend Micro.

Sebelumnya, Nunnikhoven mengatakan jika Trend Micro juga pernah menemukan sekelompok hacker Rusia, dikenal dengan nama Fancy Bear, menggunakan metode yang sama untuk melakukan phishing. Namun Nunnikhoven tidak menyatakan dengan jelas bahwa Fancy Bear berada di balik phishing Google Docs.

Gemini dari Google, AI Pintar yang Pahami Bahasa Gaul dan Bikin Pencarian Lebih Mudah

Untungnya, Google dengan cepat merespons aksi phishing ini dengan meningkatkan keamanan. Halaman palsu tersebut dikabarkan telah dihapus oleh Google.

"Kami telah me-remove halaman palsu itu dan melakukan pembaharuan melalui penelusuran yang aman. Tim kami sedang berupaya untuk mencegah phishing seperti ini terjadi lagi di kemudian hari," ujar pihak Google.

Iklan YouTube buat Pundi-pundi Uang Induk Google Makin Menumpuk

Google mengimbau pengguna agar tidak langsung percaya atau mengklik pesan yang mencurigakan. Pencegahan bisa dilakukan lewat alamat ini atau melakukan pemeriksaan keamanan di sini. (ase)

Ilustrasi Diet

Diet Murah tapi Efektif? Ini Dia Makanan Penurun Berat Badan yang Bisa Anda Coba!

Temukan makanan penurun berat badan yang terjangkau namun efektif. Dapatkan hasil maksimal dari makanan sehat seperti ubi jalar, timun, dan telur yang mudah ditemukan di

img_title
VIVA.co.id
22 November 2024