Kaspersky ungkap phishing berkedok notifikasi Google Tasks

JAKARTA (IndoTelko) Kaspersky mengidentifikasi kampanye phishing terbaru yang memanfaatkan notifikasi sah dari layanan Google Tasks untuk mencuri kredensial akun perusahaan.

Dalam skema ini, pelaku menyalahgunakan domain email resmi @google.com serta sistem notifikasi Google guna menghindari filter keamanan email konvensional. Karena berasal dari domain tepercaya, pesan tersebut lebih mudah lolos dari sistem anti-spam sekaligus menurunkan tingkat kewaspadaan korban.

Korban menerima email dengan subjek “Anda memiliki tugas baru” yang tampak autentik. Notifikasi tersebut seolah-olah menunjukkan bahwa perusahaan telah mengadopsi platform manajemen tugas Google. Untuk memperkuat rekayasa sosial, pesan biasanya dilengkapi label prioritas tinggi dan tenggat waktu singkat agar korban segera merespons.

Saat tautan diklik, pengguna diarahkan ke halaman palsu yang menyerupai formulir “verifikasi karyawan”. Di sana, korban diminta memasukkan kredensial akun perusahaan dengan dalih konfirmasi identitas. Data login yang terkumpul kemudian dapat dimanfaatkan untuk mengakses sistem internal, mencuri data sensitif, hingga melancarkan serangan lanjutan.

Roman Dedenok, Pakar Anti-Spam Kaspersky, menyebut taktik ini sebagai bagian dari tren penyalahgunaan platform sah untuk menyebarkan phishing yang terus berlanjut hingga 2026. Menurutnya, notifikasi dari domain resmi secara alami mampu melewati banyak filter keamanan, sementara skenario yang menyerupai proses internal perusahaan membuat korban lebih mudah percaya.

Rekomendasi Mitigasi

Untuk mengurangi risiko serangan serupa, Kaspersky menyarankan sejumlah langkah pencegahan:

• Waspada terhadap undangan atau notifikasi yang tidak diminta, meskipun berasal dari platform tepercaya.

• Periksa alamat URL secara cermat sebelum mengklik tautan.

• Hindari menghubungi nomor telepon yang tercantum dalam email mencurigakan; gunakan kontak resmi dari situs web resmi penyedia layanan.

• Laporkan email mencurigakan dan aktifkan autentikasi multi-faktor (MFA) pada seluruh akun.

Bagi segmen korporasi, Kaspersky merekomendasikan penggunaan Kaspersky Security for Mail Server dengan mekanisme pertahanan berlapis berbasis machine learning untuk mendeteksi ancaman yang terus berkembang. Sementara untuk pengguna individu, Kaspersky Premium menawarkan fitur anti-phishing berbasis AI guna meningkatkan perlindungan terhadap penipuan digital.

Didirikan pada 1997, Kaspersky menyediakan solusi keamanan siber untuk bisnis, pemerintah, infrastruktur kritikal, hingga konsumen. Perusahaan mengklaim telah melindungi lebih dari satu miliar perangkat dari berbagai ancaman siber secara global. (mas)