Google Akui Ada Serangan Phishing ke Pengguna Gmail

Google tak mengelak bahwa jutaan pengguna Gmail menjadi sasaran serangan phising pada Rabu (3/5). Kampanye agar pengguna lebih berhati-hati terhadap seluruh riwayat surel dipastikan agar serangan tidak terjadi secara massif.

Peretas menyebarkan worm (Write Once Read Many) yang merupakan evolusi dari virus komputer ke semua kontak surel dengan memanfaatkan undangan email yang meminta pengguna memeriksa tautan melalui layanan Google Doc. Sepintas sural ini tampak meyakinkan, terlebih dari kontak yang terlihat terpercaya.

Mengutip The Inquirer, saat pengguna meng-klik tautan tersebut akan diarahkan ke laman keamanan Google sebenarnya, kemudian ada ijin untuk memberi ijin untuk aplikasi palsu yang menyamar sebagai GDocs untuk mengelola surel Anda.

Meski mengecoh, namun cara ini terkesan terpercaya untuk memperdaya pengguna mengklik tautan tersebut.

Google telah mengkonfirmasi bahwa surel yang dikirimkan ke pengguna sebagai penipuan phishing cara baru. Pihak perusahaan memperingatkan pengguna untuk lebih waspada terhadap surel yang diterima, meskipun itu mengatasnamakan Google untuk lebih meyakinkan pemilik akun.

Perusahaan keamanan Agari memperingatkan bahwa jenis serangan ini berbeda dan menyeramkan karena mampu menghindari pertahanan perusahaan dengan memanfaatkan Google API untuk mengelabui penggunanya agar memberikan akses.

Meskipun tidak secara langsung mencuri informasi pribadi dan kata sandi seperti tipuan phishing pada umumnya, namun tipuan kali ini bisa saja mengakses informasi yang lebih lengkap dari pengguna Gmail.

"Biasanya pengguna diminta untuk mengganti kata sandi setelah mereka menjadi korban penipuan phishing. Namun untuk kasus ini, solusi tersebut tidak akan menyelesaikan masalah," tulis Agari dalam blognya.

Agari memastikan pelaku phishing memiliki akses ke semua surel korban untuk menggunakan identitas mereka dan mereset kata sandi rekening bank mereka. Ujung-ujungnya tentu mereka mengincar informasi pribadi dan uang yang tersimpan dalam rekening korbannya.

Menanggapi potensi kerugian yang dihadapi penggunanya, Google merilis sebuah pernyataan yang memastikan perusahaan akan mengambil tindakan serius untuk memastikan hal ini tidak terulang di lain waktu.

"Kami telah mengambil tindakan untuk melindungi pengguna dari surel yang meniru identitas Google Doc dan telah menonaktifkan akun yang berpotensi menjadi biang keladi phishing ini. Kami juga telah menghapus laman palsu, mendorong pembaharuan dan melakukan berbagai upaya untuk mencegah terulangnya kasus serupa," tulis Google.

Perusahaan yang berbasis di Silicon Valley ini juga meminta pengguna Gmail melaporkan jika menemukan adanya email phishing dengan ciri-ciri seperti di atas.