Waspadalah terhadap ancaman Google Kalender dan Gmail ini
Pembaruan, 18 Desember 2024: Cerita ini, yang awalnya diterbitkan pada 17 Desember, kini menyertakan peringatan serangan baru dari peneliti Check Point tentang ancaman berkelanjutan yang menargetkan pengguna Google melalui Kalender, Gambar, Gmail, dan Formulir.
Ancaman keamanan seputar aplikasi Google, khususnya Gmail dan Kalender, selalu menjadi berita utama, dan ada alasan yang baik: platform-platform ini adalah target utama penjahat dunia maya dan peretas. Namun ancaman terbaru apa yang harus Anda waspadai dan cara terbaik untuk memitigasinya? Yang terbaru, ungkap peneliti keamanan Check Point, menggunakan kombinasi Google Kalender, Gambar, Formulir, dan Gmail dalam metodologi serangan. Di sini Anda akan menemukan semua yang perlu Anda ketahui agar tetap aman.
Peneliti Check Point memperingatkan serangan baru yang sedang terjadi di Google Kalender
Check Point baru saja menerbitkan laporan tentang serangan notifikasi Google Kalender baru yang ditemukan menghindari kebijakan keamanan email. Penyerang tampaknya bertekad untuk menggunakan metodologi serangan baru yang ditemukan oleh para peneliti, dengan 2.300 serangan dalam periode dua minggu, menurut Check Point. Ini mungkin bukan masalah besar, mengingat Google Kalender digunakan oleh 500 juta orang di 41 negara, namun semua serangan harus dimulai dari suatu tempat, dan ini tidak boleh menjadi alasan untuk mengabaikan metode yang digunakan oleh para pelaku ancaman tersebut. “Penjahat dunia maya memodifikasi header pengirim,” kata peneliti Check Point, “membuat email tampak dikirim melalui Google Kalender atas nama individu yang dikenal dan sah.” Sejauh ini, penyerang telah meniru setidaknya 300 merek dalam upaya mereka melakukan “phishing” kepada korbannya.
Awalnya, serangan ini mengeksploitasi fitur yang mudah digunakan yang sangat berguna bagi pengguna Google Kalender untuk ditautkan ke Google Formulir yang berbahaya. Namun, para peneliti mengatakan bahwa “setelah mengamati bahwa produk keamanan dapat menandai undangan Kalender yang berbahaya,” para penyerang telah mengembangkan metodologi mereka untuk “menyelaraskan dengan kemampuan Google Gambar.” Setelah berada di titik akhir formulir atau gambar, tautan lain ditampilkan, sering kali merupakan reCAPTCHA palsu atau tombol dukungan. Tujuan utamanya sama: penipuan pembayaran.
Serangan dunia maya terhadap keamanan Google Kalender: ubah opsi Gmail untuk memitigasinya
Peringatan baru-baru ini dari Stu Sjouwerman, CEO dan pendiri spesialis manajemen risiko manusia KnowBe4, memperingatkan tentang kampanye serangan yang sedang berlangsung yang menargetkan pengguna Google dengan menyalahgunakan undangan Google Kalender. “Penyerang hanya memerlukan alamat Gmail Anda untuk mengirimi Anda undangan.” kata Sjouwerman“dan acara tersebut akan ditempatkan di kalender Anda secara default.” Ini bukan pertama kalinya pelaku ancaman menggunakan taktik semacam itu. Sebenarnya, saya sudah menulis tentang hal itu Penyalahgunaan undangan Google Kalender di Forbes.com selama beberapa tahun sekarang. Namun, ada baiknya membaca a Laporan diseminasi ilmiah direferensikan oleh Sjouwerman untuk tetap mengikuti perkembangan taktik ancaman terbaru.
Mengurangi serangan ini relatif sederhana, menurut Sjouwerman: Buka pengaturan Google Kalender dan pengaturan acara, alihkan opsi untuk menambahkan undangan secara otomatis untuk hanya menampilkan undangan yang telah saya tanggapi. Itu langkah pertama. Langkah kedua melibatkan membuka opsi Acara Gmail dan menghapus centang Tambahkan acara Gmail ke kalender saya secara otomatis. Namun, hal ini akan memengaruhi fungsionalitas karena undangan otomatis asli juga akan dinonaktifkan. Ini adalah pilihan lama antara kegunaan dan keamanan lagi; Hanya Anda yang bisa memutuskan mana yang diprioritaskan.
Spam kalender yang ditampilkan dalam kampanye baru-baru ini memang mengganggu, namun merupakan phishbait yang umum,” kata Sjouwerman, sambil memperingatkan bahwa “mudah untuk membayangkan bagaimana teknik ini dapat digunakan dalam serangan yang lebih bertarget dan canggih.”
Google menyarankan pengguna dengan langganan Google Workspace yang memenuhi syarat agar mereka dapat menggunakan verifikasi email untuk menjadwalkan janji temu guna menghindari janji temu yang tidak diinginkan. “Anda dapat meminta tamu memverifikasi alamat email mereka sebelum menjadwalkan janji temu di Google Kalender” kata Google“Ini hanya diperlukan bagi pengguna yang tidak masuk ke akun Google.” Informasi lebih lanjut tentang Opsi privasi Google Kalender dapat ditemukan di sini.
“Kami menyarankan pengguna mengaktifkan pengaturan pengirim yang dikenal di Google Kalender,” kata juru bicara Google. “Pengaturan ini membantu mempertahankan diri dari jenis phishing ini dengan memperingatkan pengguna ketika mereka menerima undangan dari seseorang yang tidak ada dalam daftar kontak mereka dan/atau belum pernah berinteraksi dengan mereka dari alamat email mereka sebelumnya.”
Peringatan serupa juga baru-baru ini disampaikan Penyerang ClickFix menggunakan halaman Google Meet palsujadi permukaan serangan dari pertemuan interaktif tentu saja terbuka dan merupakan sesuatu yang perlu diingat.
