Home Berita Waspada ! Marak Penipuan Google Drive di Inbox Email

Waspada ! Marak Penipuan Google Drive di Inbox Email

by imadenews
Marak Penipuan Google Drive di Inbox Email

Penipu online (Scammers) baru saja menemukan cara menipu baru dengan metode phishing lewat Google Drive. Celah di Drive sedang dieksploitasi untuk mengirimkan email yang tampaknya sah /asli dan pemberitahuan push dari Google yang jika dibuka, dapat mendaratkan target ke situs web berbahaya.

Pesan/Email yang meminta Anda untuk mengeklik tautan sebenarnya bukanlah hal baru. Namun, masih saja ada beberapa orang yang lengah karena isi dari email/pesan tersebut seperti asli. Dan yang tidak habis pikir dari penipuan ini adalah email dan pemberitahuan yang datang langsung dari Google.

Di perangkat seluler, Penipuan yang berkedok menggunakan fitur kolaborasi di Google Drive untuk menghasilkan pemberitahuan layar yang akan mengundang orang untuk berkolaborasi di dokumen. Jika diketuk, notifikasi tersebut membawa Anda langsung ke dokumen yang sangat besar dan link yang menggoda.

penipuan google drive

Pemberitahuan email yang dibuat oleh si penipu ni, yang juga berasal dari Google, juga berisi tautan yang berpotensi berbahaya. Tidak seperti spam biasa, yang difilter oleh Gmail dengan cukup baik, pesan ini tidak hanya masuk ke kotak masuk Anda, tetapi juga mendapat lapisan legitimasi tambahan dengan datang dari Google itu sendiri.

Keberhasilan fitur filter spam email telah membuat para penipu mencari cara baru untuk membuat orang mengklik tautan berbahaya. Dan Google Drive cukup membantu. Secara default, Drive ingin Anda tahu saat seseorang menyebut Anda di dokumen (mention).

Baca Juga :   Lagi Lagi Penipuan Lowongan Kerja berkedok RS Siloam Hospitals

Jika Anda karyawan penting perusahaan, si penipu bisa berpura-pura menjadi kolega yang meminta Anda untuk memeriksa slide dalam presentasi atau ringkasan untuk proyek baru. Untuk para Penipu, ini adalah cara cerdas untuk menempatkan tautan berbahaya tepat di depan calon korban.

Para penipu mempunyai caranya tersendiri untuk mendapatkan banyak data akun Gmail sekaligus, dengan sejumlah orang melaporkan versi serangan yang serupa dalam beberapa minggu terakhir.

Seperti yang dilansir pada situs WIRED, salah satu pemberitahuan penipuan yang diterima ditautkan ke dokumen Google Slide yang dibuat oleh akun Gmail dengan nama Rusia. Riwayat pengeditan dokumen menunjukkan bahwa dokumen tersebut telah disalin dari dokumen lain dan terus-menerus diedit, menunjukkan bahwa penipu menduplikasi penipuan dan menambahkan lebih banyak orang untuk mencoba dan memikat korban baru.

Orang yang menjadi sasaran penipuan ini menerima pemberitahuan Google Drive dan email dalam bahasa Rusia atau bahasa Inggris yang meminta mereka untuk berkolaborasi dalam dokumen dengan nama yang tidak masuk akal. Dokumen-dokumen ini selalu berisi tautan ke situs web scam.

Baca Juga :   Lagi Lagi Penipuan Lowongan Kerja berkedok RS Siloam Hospitals

Salah satu situs web yang digunakan untuk penipuan, yang baru didaftarkan pada 26 Oktober, membombardir orang dengan pemberitahuan dan permintaan untuk mengeklik tautan ke penawaran dan penarikan hadiah. Versi lain dari penipuan mencoba memikat orang agar mengeklik tautan untuk memeriksa rekening bank mereka atau untuk menerima pembayaran.

Seorang juru bicara Google mengatakan perusahaan memiliki langkah-langkah untuk mendeteksi serangan spam baru dan menghentikannya, tetapi tidak ada tindakan keamanan yang 100 persen efektif. Juru bicara tersebut menambahkan bahwa Google sedang mengerjakan langkah-langkah baru untuk mempersulit spam Google Drive menghindari sistemnya. Siapa pun yang menjadi target penipuan dapat melaporkannya ke Google melalui halaman dukungan perusahaan.

Penipuan di Google Kalender

Upaya penipu lainnya juga sempat terjadi dengan cara mengelabui orang agar mengeklik tautan berbahaya yang ditanam dalam tautan phishing ke Google Kalender. Dalam kasus tersebut, phisher menyadari bahwa mereka dapat memanfaatkan setelan default di Google Kalender yang memungkinkan mereka membuat acara mereka sendiri yang dicampur dengan tautan berbahaya. Seperti halnya penipuan Google Drive, email dan pemberitahuan yang dihasilkan oleh penipuan Kalender juga berasal dari Google.

Kiriman di forum komunitas Google dan media sosial menunjukkan bahwa penipuan Drive telah menjadi booming dalam beberapa minggu terakhir, dengan beberapa orang mengeluh menerima banyak pemberitahuan untuk berkolaborasi dalam dokumen. Banyak dari dokumen yang dilaporkan ke Google tampaknya telah dihapus karena melanggar persyaratan layanannya.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More