Kaspersky Mengungkap Phishing Google Tasks Untuk Mencuri Kredensial

Catatan editor: Berikut adalah ringkasan kampanye phishing baru yang ditemukan oleh Kaspersky yang menyalahgunakan notifikasi Google Tasks yang sah untuk mencuri kredensial perusahaan. Penyerang menyamar sebagai layanan terpercaya, memanfaatkan domain @google.com dan petunjuk internal perusahaan untuk menghindari filter standar dan memaksa pengguna bertindak cepat. Korban diajak untuk mengklik tautan dan mengisi formulir verifikasi karyawan palsu, yang mengekspos kredensial sensitif yang dapat memberikan akses tidak sah. Saran ini menyoroti taktik yang terus berkembang digunakan penjahat untuk mengeksploitasi alat yang familiar dan pentingnya kewaspadaan di lingkungan perusahaan.

Poin utama

Penyerang menyalahgunakan notifikasi Google Tasks yang sah untuk mencuri kredensial perusahaan.

Kampanye ini menggunakan domain terpercaya @google.com untuk menghindari filter dan membangun kepercayaan.

Pengguna diarahkan ke formulir verifikasi karyawan palsu setelah mengklik tautan.

Rekayasa sosial ini bergantung pada urgensi dan tampilan proses internal untuk menurunkan pertahanan.

Mengapa ini penting

Dengan memanfaatkan layanan yang dikenal, kampanye ini mengeksploitasi kepercayaan terhadap alat sehari-hari, meningkatkan kemungkinan karyawan mengungkapkan kredensial. Pendekatan ini melewati banyak filter keamanan dan menyoroti perlunya kesadaran dan pertahanan berlapis di organisasi. Insiden ini menegaskan mengapa pelatihan, MFA, dan proses verifikasi yang kuat sangat penting saat penjahat terus beradaptasi dengan platform yang sah.

Apa yang harus diperhatikan selanjutnya

Waspadai lebih banyak upaya phishing yang meniru alat perusahaan melalui saluran notifikasi terpercaya.

Perhatikan formulir palsu yang meminta kredensial perusahaan dan verifikasi URL sebelum berinteraksi.

Pastikan MFA dan langkah keamanan server email diterapkan untuk melindungi akun.

Laporkan aktivitas mencurigakan ke TI dan perbarui kebijakan keamanan sesuai kebutuhan.

Pengungkapan: Konten di bawah ini adalah siaran pers yang disediakan oleh perusahaan/perwakilan PR. Dipublikasikan untuk tujuan informasi.

Kaspersky Temukan Kampanye Phishing Baru yang Menyalahgunakan Notifikasi Google Tasks untuk Mencuri Kredensial Perusahaan

26 Februari 2026

Kaspersky mengungkap skema phishing baru yang menyalahgunakan notifikasi Google Tasks yang sah untuk menipu pengguna perusahaan agar mengungkapkan kredensial login perusahaan. Dengan memanfaatkan domain email terpercaya @google.com dan sistem notifikasi Google, penyerang melewati filter keamanan email tradisional dan memanfaatkan kepercayaan pengguna terhadap layanan yang dikenal.

Dalam kampanye ini, korban menerima notifikasi dari Google Tasks yang tampak asli dengan subjek “Anda memiliki tugas baru.” Pesan ini menciptakan ilusi bahwa perusahaan penerima telah mengadopsi alat manajemen tugas Google, memaksa mereka untuk bertindak cepat. Notifikasi ini sering kali mengandung unsur urgensi, seperti tanda prioritas tinggi dan tenggat waktu yang ketat, untuk mendorong respons langsung korban.

Email yang dikirim penyerang melalui Google Tasks

Setelah mengklik tautan yang disisipkan, pengguna diarahkan ke formulir palsu yang disamarkan sebagai halaman “verifikasi karyawan,” di mana mereka diminta memasukkan kredensial perusahaan mereka dengan dalih mengonfirmasi status mereka. Kredensial yang dicuri ini kemudian dapat digunakan untuk akses tidak sah ke sistem perusahaan, pencurian data, atau serangan lanjutan.

“Ekosistem layanan Google yang luas dieksploitasi oleh penipu. Skema dengan Google Tasks merupakan bagian dari tren yang lebih besar yang diamati sebelum dan berlanjut hingga 2026, di mana penjahat siber menyalahgunakan platform yang sah untuk menyebarkan penipuan dan phishing. Notifikasi yang berasal dari domain yang sah secara alami lolos dari banyak filter spam dan phishing, sementara aspek rekayasa sosial—yang membuatnya tampak seperti proses internal perusahaan—menurunkan pertahanan korban,” komentar Roman Dedenok, Ahli Anti-Spam di Kaspersky.

Baca artikel tentang taktik ini di blog Kaspersky.

Untuk melawan ancaman ini dan yang serupa, Kaspersky menyarankan:

Perlakukan undangan tak diminta dari platform apa pun dengan kecurigaan, bahkan jika tampak berasal dari sumber terpercaya

Periksa URL dengan cermat sebelum mengklik

Jangan hubungi nomor telepon yang tercantum dalam email mencurigakan—jika perlu menghubungi dukungan layanan tertentu, cari nomor telepon di situs resmi layanan tersebut

Laporkan email mencurigakan ke penyedia platform dan gunakan autentikasi multi-faktor untuk semua akun

Untuk pengguna perusahaan, Kaspersky Security for Mail Server dengan mekanisme pertahanan berlapis yang didukung algoritma pembelajaran mesin menyediakan perlindungan kuat terhadap berbagai ancaman yang terus berkembang dan memberikan ketenangan pikiran bagi bisnis di tengah risiko siber yang terus meningkat

Untuk pengguna individu, Kaspersky Premium menawarkan fitur anti-phishing berbasis AI yang dirancang untuk membantu menghindari serangan phishing dan meningkatkan keamanan siber secara keseluruhan

Tentang Kaspersky

Kaspersky adalah perusahaan keamanan siber dan privasi digital global yang didirikan pada tahun 1997. Dengan lebih dari satu miliar perangkat yang dilindungi hingga saat ini dari ancaman siber yang muncul dan serangan yang ditargetkan, keahlian intelijen ancaman dan keamanan Kaspersky terus berkembang menjadi solusi dan layanan inovatif untuk melindungi individu, bisnis, infrastruktur kritis, dan pemerintah di seluruh dunia. Portofolio keamanan lengkap perusahaan mencakup perlindungan kehidupan digital utama untuk perangkat pribadi, produk dan layanan keamanan khusus untuk perusahaan, serta solusi Cyber Immune untuk melawan ancaman digital yang canggih dan terus berkembang. Kami membantu jutaan individu dan hampir 200.000 klien perusahaan melindungi apa yang paling penting bagi mereka. Pelajari lebih lanjut di www.kaspersky.com.

Artikel ini awalnya dipublikasikan sebagai Kaspersky Ungkap Phishing Google Tasks untuk Mencuri Kredensial di Crypto Breaking News— sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar