Waspadalah terhadap Scam Landing Google Drive Baru di Inboxes

Waspadalah terhadap Scam Landing Google Drive Baru di Inboxes


Scammer baru saja ditemukan umpan phishing baru untuk dimainkan: Google Drive. Cacat di Drive sedang dieksploitasi untuk mengirimkan email yang tampaknya sah dan pemberitahuan push dari Google yang, jika dibuka, dapat mendaratkan orang di situs web berbahaya. Penipuan itu sendiri bukanlah hal baru — pesan yang meminta Anda untuk mengeklik tautan cerdik sama tuanya dengan internet itu sendiri — tetapi bisa membuat banyak orang lengah.

WIRED UK

Cerita ini pertama kali tayang di WIRED UK.

Bagian paling cerdas dari penipuan adalah email dan pemberitahuan yang dihasilkannya datang langsung dari Google. Di perangkat seluler, scam menggunakan fitur kolaborasi di Google Drive untuk menghasilkan pemberitahuan push yang mengundang orang untuk berkolaborasi di dokumen. Jika diketuk, notifikasi membawa Anda langsung ke dokumen yang berisi link yang sangat besar dan menggoda. Pemberitahuan email yang dibuat oleh scam, yang juga berasal dari Google, juga berisi tautan yang berpotensi berbahaya. Tidak seperti spam biasa, yang difilter oleh Gmail dengan cukup baik, pesan ini tidak hanya masuk ke kotak masuk Anda, tapi juga mendapat lapisan legitimasi tambahan dengan datang dari Google itu sendiri.

Keberhasilan filter spam email telah membuat para penipu mencari cara baru untuk membuat orang mengklik tautan berbahaya. Dan Google Drive cukup membantu. Secara default, Drive ingin Anda tahu saat seseorang menyebut Anda di dokumen. Dalam pengaturan kerja, ini bisa menjadi kolega yang meminta Anda untuk memeriksa slide dalam presentasi atau ringkasan untuk proyek baru. Untuk scammer, ini adalah cara cerdas untuk meletakkan tautan berbahaya tepat di depan calon korban.

Para penipu sedang mengerjakan daftar besar akun Gmail, dengan sejumlah orang melaporkan versi serangan yang serupa dalam beberapa minggu terakhir. Salah satu pemberitahuan penipuan yang diterima oleh WIRED ditautkan ke dokumen Google Slide yang dibuat oleh akun Gmail dengan nama Rusia. Riwayat pengeditan dokumen menunjukkan bahwa dokumen tersebut telah disalin dari dokumen lain dan terus-menerus diedit, menunjukkan bahwa penipu menduplikasi penipuan dan menambahkan lebih banyak orang untuk mencoba dan memikat korban baru. WIRED menghubungi alamat Gmail yang ditautkan ke dokumen scam tetapi tidak menerima balasan. Dokumen scam tersebut telah dihapus karena melanggar persyaratan layanan Google.

Orang-orang yang menjadi target penipuan menerima pemberitahuan Google Drive dan email dalam bahasa Rusia atau bahasa Inggris terputus-putus yang meminta mereka untuk berkolaborasi dalam dokumen dengan nama yang tidak masuk akal. Dokumen-dokumen ini selalu berisi tautan ke situs web scam. Salah satu situs web yang digunakan untuk penipuan, yang baru didaftarkan pada 26 Oktober, membombardir orang dengan pemberitahuan dan permintaan untuk mengeklik tautan ke penawaran dan penarikan hadiah. Versi lain dari penipuan mencoba memikat orang agar mengeklik tautan untuk memeriksa rekening bank mereka atau untuk menerima pembayaran.

Ini mungkin tidak elegan tetapi scam efektif dalam memasukkan tautan berbahaya ke kotak masuk dan perangkat seluler orang. “Pengiriman tautan selalu menjadi tantangan,” kata Jake—@Bayu_joo di Twitter — peneliti keamanan siber independen yang telah melacak kampanye phishing selama lima tahun dan juga menjadi sasaran penipuan Drive. “Email dipantau dan dipindai secara ketat oleh sistem yang berarti sejumlah besar email spam terdeteksi sebelum dikirim,” katanya – tetapi Google Drive tidak menawarkan perlindungan semacam itu. “Aktor ancaman selalu berusaha menemukan metode penyampaian baru,” kata Jake. Dan di perangkat seluler, metode phishing bisa sangat efektif. “Phishing bertarget seluler sedang meningkat karena kontrol keamanan yang lebih sedikit,” tambahnya.

Seorang juru bicara Google mengatakan perusahaan memiliki langkah-langkah untuk mendeteksi serangan spam baru dan menghentikannya, tetapi tidak ada tindakan keamanan yang 100 persen efektif. Juru bicara tersebut menambahkan bahwa Google sedang mengerjakan langkah-langkah baru untuk mempersulit spam Google Drive menghindari sistemnya. Siapa pun yang menjadi target penipuan dapat melaporkannya ke Google melalui halaman dukungan perusahaan.


Diposting oleh : SGP Prize

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Releated

Target Korea Utara — dan Dupes — Banyak Ahli Keamanan Siber

Target Korea Utara — dan Dupes — Banyak Ahli Keamanan Siber

Suatu awal Januari Pagi hari, peneliti keamanan Zuk Avraham mendapat pesan langsung yang tidak bisa dijelaskan tiba-tiba di Twitter: “Hai.” Itu dari seseorang bernama Zhang Guo. Pesan singkat yang tidak diminta itu tidak terlalu aneh; sebagai pendiri perusahaan pemantau ancaman ZecOps dan perusahaan antivirus Zimperium, Avraham mendapat banyak DM acak. Zhang mengaku sebagai web developer […]

'2034: A Novel of the Next World War,' sebuah Kutipan Eksklusif

‘2034: A Novel of the Next World War,’ sebuah Kutipan Eksklusif

WIRED selalu menjadi publikasi tentang masa depan — tentang kekuatan yang membentuknya, dan bentuk yang kami inginkan. Terkadang, bagi kami, itu berarti menjadi optimis yang bermata liar, membayangkan skenario yang paling menggairahkan kami. Dan terkadang itu berarti bersusah payah membayangkan masa depan yang benar-benar ingin kita hindari. Dengan memberikan kejelasan dan definisi tentang lintasan mimpi […]