Hal itulah yang terjadi pada hari Rabu, ketika skema phishing meledak yang menggunakan sistem autentikasi OAuth milik Google untuk memberikan akses ke aplikasi web jahat. Berbeda dengan skema phishing lainnya yang menggunakan alamat internet palsu untuk memikat orang yang tidak diduga, serangan ini hanya memunculkan permintaan otorisasi Google dengan judul aplikasi yang menyesatkan.
Video yang Direkomendasikan
Penting untuk diperhatikan Google merespons dengan cepat dan menghapus aplikasi yang melanggar tersebut, sehingga mematikan skema phishing khusus ini. Namun, metode phishing itu sendiri sepertinya belum diperbaiki. Berikut pernyataan Google:
“Kami telah mengambil tindakan untuk melindungi pengguna dari email yang meniru Google Docs dan telah menonaktifkan akun yang melanggar. Kami telah menghapus laman palsu, mendorong pembaruan melalui Penjelajahan Aman, dan tim penyalahgunaan kami berupaya mencegah spoofing semacam ini terjadi lagi. Kami mendorong pengguna untuk melaporkan email phishing di Gmail.”
Itu masalah ini awalnya disorot di Reddit, di mana Redditor JakeSteam memberikan rekreasi serangan selangkah demi selangkah. Serangan ini juga terlihat oleh staf Digital Trends sendiri, sehingga kami dapat mengonfirmasi bahwa langkah-langkah ini telah dijelaskan secara akurat.
Prosesnya relatif sederhana. Calon korban menerima email yang menawarkan untuk membagikan Google Dokumen.
JakeSteam/Reddit
Mengklik tombol “Buka di Dokumen” akan memunculkan layar pemilihan akun Google yang sah, yang bila diklik akan mengembalikan permintaan autentikasi Google yang sama sahnya untuk mengizinkan aplikasi mengakses informasi kontak Gmail dan Google pengguna.
JakeSteam/Reddit
Hanya dengan mengeklik tautan pengembang Google Dokumen, tingkat kecurigaan pengguna pada umumnya dapat meningkat. Masalahnya di sini adalah banyak orang mungkin mempercayai tawaran untuk berbagi file Google Docs dan kemudian masuk akal jika Google Docs mungkin adalah sistem yang meminta akses.
Jika Anda sudah menjadi korban skema phishing ini, sebaiknya larang aplikasi tersebut mengakses data Anda. Anda dapat melakukannya dengan mengunjungi bagian Aplikasi dan Situs yang Terhubung di halaman keamanan Google dan mengklik “Kelola Aplikasi.” Kemudian klik aplikasi Google Documents dalam daftar, dan tekan tombol “Hapus”. Sekarang mungkin saat yang tepat untuk meninjau semua aplikasi Anda yang terhubung dan menghapus aplikasi yang tidak sah.
Pelajaran utama di sini sama dengan yang sudah lama terjadi: Jika Anda tidak mengharapkan file bersama, jangan klik apa pun saat file tersebut ditawarkan. Jika Anda tidak yakin dari siapa file tersebut berasal, periksa pengirimnya dan pastikan itu adalah orang yang Anda percaya.
Google kemungkinan akan menyelidiki masalah ini dan semoga menemukan cara untuk mengatasinya. Serangan phishing khusus ini telah dihentikan, namun kemampuan untuk menggunakan sistem autentikasi Google yang sah untuk melakukan serangan mengkhawatirkan.
Rekomendasi Editor
- Mengapa Google memotong akses web untuk beberapa pekerjanya?
- Google baru saja menjadikan alat keamanan penting Gmail ini sepenuhnya gratis
- Setengah dari ekstensi Google Chrome mungkin mengumpulkan data pribadi Anda
- Email phishing COVID-19 baru mungkin mencuri rahasia bisnis Anda
- Alat peretas baru yang berbahaya ini membuat phishing menjadi sangat mudah
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
