laptop
Gaya Hidup

Waspada! Hacker Gunakan Google Collection untuk Sebar Phishing

  • Simak penjelasan mengenai phishing yang dapat disebarkan lewat tools Google Collection. Tetaplah waspada dan hati-hati.

Gaya Hidup

Justina Nur Landhiani

JAKARTA - Google Collection adalah salah satu produk dari Google yang memudahkan pengguna untuk menyimpan link atau tautan, gambar, dan video lalu membagikannya dengan orang lain. Menurut laporan dari Checkpoint seperti yang dilansir TrenAsia.com dari Gadgets Now pada Kamis, 27 Juli 2023,  terdapat aksi hacker yang menggunakan tools tersebut untuk menyebarkan phishing.

Hacker memanfaatkan tools Google tersebut di mana peretas dilaporkan menyembunyikan link palsu di dalam situs yang valid atau sah. Kemudian, peretas akan menggunakan serangan BEC 3.0 untuk mengelabui calon korban agar memberikan informasi yang sensitif.

Dalam laporan tersebut diketahui peretas menggunakan Google Collection untuk membagikan tautan phishing. Laporan tersebut mengklaim bahwa peretas menggunakan halaman Google tersebut untuk mengirimkan tautan ke situs cryptocurrency palsu. Peretas juga akan menggunakan email untuk mengambil identitas atau kredensial pengguna dan menargetkan pengguna dengan modus social engineering. 

Cara Peretas Menggunakan Email untuk Menyebarkan Phishing

Laporan tersebut juga menjelaskan bahwa email pertama yang diterima oleh para korban datang dengan cara yang khas, melalui notifikasi langsung dari Google. Hal ini karena peretas juga berbagi koleksi dengan pengguna akhir.

Email tersebut bisa berasal dari alamat no-reply@google.com. Alamat itu akan tampak valid dan bisa dikenali oleh peretas dan pengguna akhir. Selanjutnya, pengguna juga cenderung mengklik tautan karena mengarahkan kursor ke URL tersebut karena dapat menampilkan link Google yang valid. Selain itu, email tersebut juga mengarahkan pengguna ke halaman Google yang terkesan sah.

Namun, Google Collections memiliki fungsi dengan beberapa figur mirip kartu yang berbeda. Pengguna juga dapat menautkan ke gambar, halaman web, dll di dalam koleksi itu. Namun, jika korban mengklik kartu tersebut, maka kartu tersebut akan menunjukkan tautan dan pesan yang mencurigakan. 

Peretas ingin korbannya memasukkan tautan ini yang terlihat seperti formulir Google. Mengklik tautan ini akan mengarahkan pengguna ke situs cryptocurrency palsu, yang pada akhirnya akan mencuri uang korban.

Cara Mencegah Terkena Phishing dari Google Collection

Biasanya, ketika Anda mengklik link yang dilampirkan oleh pelaku, di bagian bawah akan tertulis perbedaan yang penting, seperti “This content is neither created nor endorsed by Google”. Jika Anda melihat kalimat ini ada baiknya jika Anda lebih waspada dan berhati-hati.

Itu tadi penjelasan mengenai phishing yang dapat disebarkan lewat tools Google Collection. Tetaplah waspada dan hati-hati.