SHARE

Phishing masih menjadi salah satu cara favorit para pelaku kriminal di dunia maya untuk mendapatkan informasi yang diinginkan dari targetnya. Phishing memiliki tingkat keberhasilan yang cukup tinggi dan relatif lebih mudah dilakukan jika dibandingkan teknik serangan lainnya. Phishing memanfaatkan kelemahan manusia akan rasa penasaran dan ingin tahu.

Sebuah serangan phishing yang berpura-pura sebagai email yang menawarkan untuk berbagi dokumen via Google Docs baru-baru ini berhasil mengelabui Google dan diindikasi telah berhasil memakan banyak korban.

Phishing ini diawali dengan sebuah email yang didalamnya berisi sebuah ajakan untuk mengunjungi sebuah link untuk melihat dokumen tertentu yang ada di Google Docs

Tampilan email phishing | sumber gambar: The Hacker News

Setelah diklik, korban akan dibawa kehalaman permintaan izin untuk mengakses akun Gmail korban secara penuh (termasuk membaca, mengirim, dan menghapus email) dari sebuah aplikasi yang mengaku sebagai Google Docs. Normalnya Google Docs tidak akan meminta izin lagi untuk mendapatkan akses terhadap akun Gmail sehingga dapat dipastikan bahwa hal ini bukan merupakan permintaan yang seharusnya.

Permintaan Akses ke Akun Gmail | sumber gambar: The Hacker News

Begitu korban berhasil tertipu dan mengklik “Allow” atau “Izinkan” terhadap aplikasi Google Docs palsu tersebut maka pelaku kriminal secara otomatis akan mendapatkan akses penuh terhadap akun Gmail korban. Pelaku kriminal kemudian akan menggunakan akun Gmail tersebut untuk menyebarkan lagi email phishing diatas kepada seluruh kontak yang ada pada akun Gmail korban

Google sendiri telah mengetahui hal ini dan telah mengambil tindakan untuk mencegah phishing ini memakan lebih banyak korban

Pernyataan resmi dari Google | sumber gambar: Akun Twitter Resmi Google Docs

Bagi kalian yang merasa telah mengklik dan memberikan izin terhadap aplikasi Google Docs palsu diatas dapat melakukan pengecekan berikut;

  • Kunjungi halaman https://myaccount.google.com/ kemudian Login jika belum login
  • Masuk ke bagian Security > Connected Apps & Sites atau ke link berikut https://myaccount.google.com/security#connectedapps
  • Pilih Manage Apps > Cari Google Docs dari list aplikasi yang ada dan jika ada kemudian pilih Remove atau Hapus

Referensi:
Warning! Don’t Click that Google Docs Link You Just Received in Your Email – The Hacker News
New Google Docs phishing scam, almost undetectable – Reddit
Google Docs – Twitter

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.