Cyberthreat.id – Penyerang memanfaatkan fitur kolaborasi Google Drive untuk melakukan kampanye phising.
Melansir dari ThreatPost, fitur kolaborasi Google Drive memungkinkan pengguna membuat pemberitahuan push atau email yang mengundang orang untuk berbagi dokumen Google.
Penyerang memanfaatkan fasilitas itu dengan mengirimkan pemberitahuan Google Drive kepada target untuk mengundang mereka berkolaborasi pada dokumen. Undangan untuk kolaborasi itu datang dari alamat email no-reply Google Drive, terhingga tampak meyakinkan. Nyatanya, dokumen kolaborasi itu adalah tautan berbahaya yang telah disisipkan malware.
Dalam kasus lain, ada pula yang dikirimkan langsung melalui emal (tanpa pemberitahuan kolaborasi) dan menyertakan tautan berbahaya langsung di email tersebut.
Google Drive memang memiliki opsi untuk menghidupkan fitur pemberitahuan jika ada yang berbagi dokumen. Notifikasi itu bisa muncul di peramban Chrome, dan perangkat Android, Google Docs, Sheets, dan Slides.
“TTP menarik yang menggunakan Google Sheets akhirnya berakhir dengan penipuan,” kata seorang pakar keamanan siber yang dikenal dengan Jake (@JCyberSec) di Twitter, seperti dilansir dari ThreatPost.
“Slide Google dibagikan dengan alamat email yang menyebabkan pemberitahuan muncul di mobile,” kata Jake.
Contoh pemberitahuan dari Google Drive yang berisi tautan phising yang diunggah @JCyberSec di Twitter
Menurut WIRED, serangan ini menargetkan ribuan pengguna Google. Email yang dikirimkan berbahasa Rusia atau bahasa Inggris yang tidak sempurna.
Email pemberitahuan Google Drive masuk dengan subjek yang berbeda-beda, ada yang mengaku sebagai “pemberitahuan pribadi” dari Google Drive, ada juga berjudul “Pemberitahuan Pribadi No 8482,” yang memberi tahu korban bahwa mereka belum masuk ke akunnya sekian lama dan mengancam akun akan dihapus kecuali mereka mengklik tautan berbahaya itu.
Lainnya berjudul “Personal Notification No 0684”, berbunyi bahwa pengguna memiliki “pemberitahuan penting” tentang transaksi keuangan yang dapat mereka lihat dengan mengklik tautan dalam email.
Salah satunya adalah penipuan hadiah yang berpura-pura menjadi bagian dari “Kontes Chrome Search 2020” dan memberi tahu para korban bahwa mereka memenangkan hadiah.
Itu juga mengarahkan korban ke situs web berbahaya. WIRED mengatakan bahwa situs web itu ketika diakses juga membanjiri pengguna dengan pemberitahuan untuk mengklik tautan untuk “pengundian hadiah”, sementara situs web lain meminta korban mengklik tautan untuk “memeriksa rekening bank mereka.”
Seorang juru bicara Google mengatakan kepada WIRED bahwa perusahaan sedang mengerjakan langkah-langkah keamanan baru untuk mendeteksi spam Google Drive. Namun, Google belum berkomentar lebih lanjut. []
Editor: Yuswardi A. Suud
Indonesian
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu