Google Calendar Punya Celah Pencurian Data - Male Indonesia
Google Calendar Punya Celah Pencurian Data
Gading Perkasa | Digital Life

Kaspersky Lab telah mendeteksi banyak sekali kasus penipuan yang menargetkan pengguna melalui pemberitahuan Google Calendar. Serangan yang dinamakan calendar phishing ini terjadi sepanjang Mei 2019.


Photo by Caio Resende from Pexels

Mereka mengatakan, penipuan itu adalah upaya untuk memikat korban agar memberikan informasi pribadi. Penipuan terjadi ketika pelaku mengirim undangan Google Calendar tanpa diminta yang akan membawa Anda ke tautan URL phishing.

Pemberitahuan undangan akan muncul di layar awal ponsel, dimana penerima didorong agar mengklik tautan tersebut.

Scam kalendar adalah skema yang sangat efektif, karena saat ini orang-orang lebih kurang terbiasa menerima spam dari email atau messenger dan tidak langsung mempercayainya,” kata peneliti keamanan Kaspersky, Maria Vergelis, dalam keterangan resminya.

Menurut Kaspersky, beberapa notifikasi kalender yang muncul secara tiba-tiba sepanjang Mei, merupakan hasil ledakan email spam canggih yang dikirim oleh para scammers.

Email spam ini mengeksploitasi fitur standar umum bagi orang-orang yang menggunakan Gmail di ponsel mereka. Fitur tersebut adalah penambahan otomatis dan pemberitahuan undangan kalender.

Dalam sebagian besar kasus, klik tautan akan dialihkan ke situs yang menampilkan kuesioner sederhana dengan penawaran hadiah berupa uang.

Untuk menerima hadiah, pengguna diminta melakukan pembayaran “perbaikan” yang perlu memasukkan rincian kartu kredit dan menambahkan beberapa informasi pribadi, seperti nama, nomor telepon dan alamat.

Kaspersky mengatakan data yang dimasukkan korban akan langsung menuju para scammers yang mengeksploitasinya untuk mencuri uang ataupun informasi identitas.

“Berita baiknya adalah ancaman ini tidak memerlukan tindakan pencegahan canggih demi menghindarinya. Dengan fitur yang dimiliki, memungkinkannya dapat mematikannya mudah dalam pengaturan kalender,” ujar Vergelis.

google calendar - male Indonesia

Photo: Aaron Parecki/Flickr.com

Google juga memberikan komentar terhadap calendar phishing ini. Google meyakinkan bahwa mereka sedang bekerja keras untuk mencegah dan menangani penyalahgunaan tersebut.

“Kami tetap berkomitmen melindungi pengguna dari ancaman spam. Kami memindai konten di Foto untuk spam dan memberikan pengguna kemampuan melaporkannya di Kalender, Formulir, Google Drive, dan Google Photo, serta memblokir pengirim lalu menghubungi mereka melalui Hangouts,” kata juru bicara Google.

Google juga menawarkan perlindungan keamanan bagi pengguna dengan memperingatkan mereka tentang URL berbahaya yang dapat diketahui melalui filter penjelajahan aman Google Chrome. [GP]

SHARE