Awas! Serangan “Phising” di Google Docs

Penulis: Darmansyah

Kamis, 4 Mei 2017 | 13:21 WIB

Dibaca: 0 kali

Anda pernah “didatangi” undangan untuk mengedit file di Google Docs?

Nah, jangan cepat percaya dan lantas membukanya.

Ingat, undangan itu mungkin tipuan yang menggunakan skema phising.

Sejak kemarin, Rabu, 03 Mei, skema phising ini membuat netizen terkecoh dengan tampilan undangan Google Docs dari seseorang yang mereka kenal.

Jika netizen memutuskan masuk ke undangan itu, phising akan menampilkan layar untuk sign-in kembali ke akun Gmail.

Selanjutnya, netizen dimintai konfirmasi untuk melanjutkan ke Google Docs.

Ketika menyetujui untuk ke Google Docs, netizen sudah masuk perangkap phising tersebut.

Tak benar-benar ke Google Docs, netizen malah dibawa ke aplikasi web pihak ketiga yang berbahaya.

Aplikasi web berbahaya itu sengaja dinamai “Google Docs”, dan bakal memberikan si pelaku phising untuk mengakses e-mail dan kontak netizen yang terjebak, sebagaimana ditulis TheVerge hari ini, Kamis, 04 Mei.

Penyebaran phising ini bisa sangat cepat karena ketika seorang netizen masuk ke tautan Google Docs palsu, semua kontaknya secara otomatis akan dikirimi phising serupa.

Beberapa jam setelah kejadian, Google sesumbar telah memperbaiki sistem keamanannya.

Ia meminta agar seluruh pengguna Google tak gampang terpancing dengan segala undangan Google Docs atau link yang tiba-tiba muncul ketika menjajal layanan Google.

“Kami sudah melakukan tindakan untuk melindungi pengguna. Kami telah menghapus page palsu dan memperbarui keamanan kami. Kami meminta para pengguna untuk melaporkan jika terkena phising di Gmail,” kata Google.

Selain masalah undangan palsu di “doodle docs” itu, ada lagi komplotan peretas yang kini memiliki cara baru untuk mendapatkan berbagai data pribadi seseorang, seperti nomor kartu kredit, password atau PIN, melalui WhatsApp.

Caranya, peretas menipu pengguna WhatsApp dengan mengirimkan sebuah malware yang disamarkan sebagai dokumen Microsoft Excell, lalu akan aktif saat dokumen itu dibuka.

Orang yang tidak waspada dan mengiranya dokumen biasa bisa terjebak.

Seperti diungkapkan  Phone Arena, beberapa waktu lalu, sejauh ini baru ada dua malware jenis ini yang terdeteksi.

Malware tersebut banyak beredar di India, namun tidak menutup kemungkinan teknik sejenis diadopsi oleh peretas dari berbagai belahan dunia lain.

Namun tak ada salahnya untuk waspada. Jangan langsung membuka dokumen yang mendadak dikirimkan oleh orang tidak dikenal melalui WhatsApp atau aplikasi lainnya.

Di India, kedua malware tersebut menyamar sebagai sebuah dokumen yang mencatut nama institusi setempat, yakni National Defense Academy (NDA) dan National Investigation Agency (NIA). Dokumen ini beredar dalam pesan di aplikasi WhatsApp.

Bentuknya berupa dokumen Excell bernama “NDA-ranked-8th-toughest-College-in-the-world-to-get-into.xls” serta “NIA-selection-order-.xls”.

Namun selain bentuk ini, malware juga bisa saja menyamar sebagai dokumen Microsoft Word atau PDF.

Begitu dokumen dibuka dan malware aktif, maka berbagai informasi mengenai data perbankan, serta password untuk masuk ke berbagai aplikasi atau layanan bisa langsung dicuri.

Peretas pun bisa memakai data tersebut sesuai keperluannya.

Selain itu pengguna Whatsapp pernah juga mendapatkan scam dengan janji-janji palsu dimana dikatakan mereka bisa melakukan chatting dengan Whatsapp tanpa internet, alias Gratis.

Dengan mengklik tautan yang dijanjikan yang akan meminta syarat mudah, kirimkan pesan tersebut ke sepuluh teman dan lima5 group Whatsapp.

Bagi pengguna Whatsapp yang tertipu, alih-alih mendapatkan Whatsapp gratis tanpa internet, yang terjadi malah ia dijadikan korban untuk menyebarkan scam ke kontak dan group WhatsApp-nya.

Setelah korbannya mengerjakan apa yang diperintahkan, ibarat kuda penarik kereta yang di depan mulutnya diikatkan wortel, supaya ia tetap berlari namun tidak akan pernah mencapai wortel tersebut.

Korban akan ditipu untuk meng-install apps yang kemungkinan besar menggunakan metode Pay per Install yang akan memberikan keuntungan finansial langsung kepada pembuat scam ini.

Dalam banyak kasus, aplikasi yang di-installkan berpotensi melakukan aktitivas malware.

Scam ini cukup canggih karena memiliki opsi untuk mendeteksi pengakses situs, jika diakses melalui smartphone akan menampilkan pesan scam, namun jika diakses dari komputer biasa akan dialihkan ke google search.

Kemungkinan opsi ini dimunculkan untuk menghindari pesan error pada PC karena coding yang dilakukan tidak kompatibel dengan Whatsapp for PC.

 

Komentar