Setelah bungkan selama dua puluh empat jam, akhirnya, Google mengakui adanya jutaan pengguna Gmail menjadi sasaran serangan phising pada Kamis dinihari WIB, 04 Mei.
Google juga minta pengguna untuk lebih berhati-hati terhadap seluruh riwayat surat elektronik atau surel agar serangan tidak terjadi secara massif.
Peretas menyebarkan worm atau dikenal dengan write once read many yang merupakan evolusi dari virus komputer ke semua kontak surel dengan memanfaatkan undangan email yang meminta pengguna memeriksa tautan melalui layanan Google Doc.
Sepintas surel ini tampak meyakinkan, terlebih dari kontak yang terlihat terpercaya.
Seperti ditulis “the inquirer,” hari ini, Jumat, 05 Mei, saat pengguna meng-klik tautan tersebut akan diarahkan ke laman keamanan Google sebenarnya, kemudian ada ijin untuk memberi ijin untuk aplikasi palsu yang menyamar sebagai GDocs untuk mengelola surel Anda.
Meski mengecoh, namun cara ini terkesan terpercaya untuk memperdaya pengguna mengklik tautan tersebut.
Google telah mengkonfirmasi bahwa surel yang dikirimkan ke pengguna sebagai penipuan phishing cara baru.
Pihak perusahaan memperingatkan pengguna untuk lebih waspada terhadap surel yang diterima, meskipun itu mengatasnamakan Google untuk lebih meyakinkan pemilik akun.
Perusahaan keamanan Agari memperingatkan bahwa jenis serangan ini berbeda dan menyeramkan karena mampu menghindari pertahanan perusahaan dengan memanfaatkan Google API untuk mengelabui penggunanya agar memberikan akses.
Meskipun tidak secara langsung mencuri informasi pribadi dan kata sandi seperti tipuan phishing pada umumnya, namun tipuan kali ini bisa saja mengakses informasi yang lebih lengkap dari pengguna Gmail.
“Biasanya pengguna diminta untuk mengganti kata sandi setelah mereka menjadi korban penipuan phishing. Namun untuk kasus ini, solusi tersebut tidak akan menyelesaikan masalah,” tulis Agari dalam blognya.
Agari memastikan pelaku phishing memiliki akses ke semua surel korban untuk menggunakan identitas mereka dan mereset kata sandi rekening bank mereka.
Ujung-ujungnya tentu mereka mengincar informasi pribadi dan uang yang tersimpan dalam rekening korbannya.
Menanggapi potensi kerugian yang dihadapi penggunanya, GOogle merilis sebuah pernyataan yang memastikan perusahaan akan mengambil tindakan serius untuk memastikan hal ini tidak terulang di lain waktu.
“Kami telah mengambil tindakan untuk melindungi pengguna dari surel yang meniru identitas Google Doc dan telah menonaktifkan akun yang berpotensi menjadi biang keladi phishing ini.”
“ Kami juga telah menghapus laman palsu, mendorong pembaharuan dan melakukan berbagai upaya untuk mencegah terulangnya kasus serupa,” tulis Google.
Perusahaan yang berbasis di Silicon Valley ini juga meminta pengguna Gmail melaporkan jika menemukan adanya email phishing dengan ciri-ciri seperti di atas.
Sejak kemarin, Kamis, 04 Mei, skema phising ini membuat netizen terkecoh dengan tampilan undangan Google Docs dari seseorang yang mereka kenal.
Jika netizen memutuskan masuk ke undangan itu, phising akan menampilkan layar untuk sign-in kembali ke akun Gmail.
Selanjutnya, netizen dimintai konfirmasi untuk melanjutkan ke Google Docs.
Ketika menyetujui untuk ke Google Docs, netizen sudah masuk perangkap phising tersebut.
Tak benar-benar ke Google Docs, netizen malah dibawa ke aplikasi web pihak ketiga yang berbahaya.
Aplikasi web berbahaya itu sengaja dinamai “Google Docs”, dan bakal memberikan si pelaku phising untuk mengakses e-mail dan kontak netizen yang terjebak, sebagaimana ditulis TheVerge hari ini, Kamis, 04 Mei.
Penyebaran phising ini bisa sangat cepat karena ketika seorang netizen masuk ke tautan Google Docs palsu, semua kontaknya secara otomatis akan dikirimi phising serupa.
Beberapa jam setelah kejadian, Google sesumbar telah memperbaiki sistem keamanannya.
Ia meminta agar seluruh pengguna Google tak gampang terpancing dengan segala undangan Google Docs atau link yang tiba-tiba muncul ketika menjajal layanan Google.
“Kami sudah melakukan tindakan untuk melindungi pengguna. Kami telah menghapus page palsu dan memperbarui keamanan kami. Kami meminta para pengguna untuk melaporkan jika terkena phising di Gmail,” kata Google.
Selain masalah undangan palsu di “doodle docs” itu, ada lagi komplotan peretas yang kini memiliki cara baru untuk mendapatkan berbagai data pribadi seseorang, seperti nomor kartu kredit, password atau PIN, melalui WhatsApp.
