Mekaniknya relatif sederhana: penyerang membuat undangan kalender yang tidak diminta yang membawa tautan ke URL phishing, yang dikirim ke alamat Gmail atau G Suite pengguna. Secara default, ponsel cerdas Gmail akan secara otomatis menambahkan acara ke kalender dan memberi tahu pengguna melalui popup. Jika pengguna mengklik tautan, mereka akan dibawa ke situs phishing atau malware diunduh secara langsung. Karena popup tampaknya berasal dari aplikasi Kalender Google tepercaya, pengguna jauh lebih mungkin berinteraksi dengan mereka, dan filter spam Gmail juga dijauhi oleh asosiasi.
"Penjahat dunia maya mengirim target undangan kalender yang tidak diminta yang membawa tautan ke URL phishing," jelas peneliti Kaspersky Maria Vergelis, dalam sebuah posting blog baru-baru ini . “Pemberitahuan pop-up dari undangan muncul di layar smartphone, dan penerima didorong untuk mengklik tautan. Situs web di mana mereka diarahkan kemudian memberi tahu para korban untuk memasukkan rincian kartu kredit mereka dan menambahkan beberapa informasi pribadi, yang dikirim langsung ke para scammer. ”
Para peneliti Kaspersky melihat contoh survei palsu yang didorong ke pengguna, dengan deskripsi termasuk "Anda telah menerima hadiah uang tunai," atau "Ada transfer uang atas nama Anda."
Naaman Hart, arsitek keamanan layanan cloud di Digital Guardian, mengatakan kepada SC Media UK bahwa berita tersebut menggambarkan tren yang lebih luas: “Serangan ini sekali lagi melihat keselamatan pengguna berada di belakang kepentingan inti pengembang aplikasi. Dalam hal ini Google ingin memaksa perhatian kita pada sesuatu dengan meminta tanggapan dari kami ketika kami menerima undangan kalender. Kesal tampaknya menjadi pengaturan default untuk semua aplikasi hari ini dan pemberitahuan menuntut perhatian kita di setiap kesempatan. Bayangkan betapa menyebalkannya jika orang asing acak mengikuti Anda dan terus-menerus mengajukan pertanyaan yang tampaknya gila? "
“Pengguna harus menuntut kontrol lebih besar atas bagaimana aplikasi berinteraksi dengan kami dan mode pemberitahuan default pada waktu pemasangan harus minimal atau tidak sama sekali. Ini akan memiliki manfaat tambahan untuk meningkatkan keseimbangan kehidupan kerja dan mengurangi stres dari 'selalu aktif'. Ini adalah fakta yang terbukti bahwa terus-menerus didorong oleh perangkat pintar Anda merusak tidur dan kesejahteraan Anda. "
Boris Cipot, insinyur keamanan senior di Synopsys, memperingatkan bahwa menjaga kewaspadaan bahkan ketika berhadapan dengan aplikasi tepercaya sangat penting: "Pertanyakan setiap email dan dalam hal ini undangan yang Anda terima. Jika terasa aneh, salah atau tidak lazim, tanyakan pada orang yang mengirim undangan ini apakah dia benar-benar mengirimnya. Jangan mengeklik tautan atau lampiran apa pun dan waspadai tanda-tanda pesan phishing: kata-kata yang salah, terjemahan iklan, URL aneh, dll. Jika ragu, lebih baik dihapus. Seperti yang disarankan Kaspersky, otomasi bukan teman Anda dalam kasus seperti ini, jadi jangan biarkan aplikasi kalender Anda memasukkan undangan secara otomatis ke dalam kalender Anda, tetapi Anda lebih baik meninjaunya dan kemudian menambahkannya jika itu bukan phishing. "
Google mengatakan dalam sebuah pernyataan bahwa “Ketentuan Layanan dan kebijakan produk Google melarang penyebaran konten berbahaya pada layanan kami, dan kami bekerja dengan rajin untuk mencegah dan secara proaktif menangani penyalahgunaan. Memerangi spam adalah pertempuran yang tidak pernah berakhir, dan sementara kami telah membuat kemajuan besar, terkadang spam berhasil.
“Kami tetap berkomitmen untuk melindungi semua pengguna kami dari spam: kami memindai konten pada Foto untuk spam dan memberikan pengguna kemampuan untuk melaporkan spam di Kalender, Formulir, Google Drive, dan Foto Google, serta memblokir spammer untuk menghubungi mereka di Hangouts. Selain itu, kami menawarkan perlindungan keamanan bagi pengguna dengan memperingatkan mereka tentang URL jahat yang diketahui melalui filter Penjelajahan Aman Google Chrome. "
Sumber Artikel : SCMagazine
