Pengguna Gmail dalam beberapa bulan terakhir telah ditargetkan oleh serangkaian serangan phishing yang canggih yang menggunakan email dari kontak yang diketahui yang akunnya telah disusupi. Email berisi gambar lampiran yang tampaknya sah, menurut Wordfence .
Serangan yang canggih menampilkan “accounts.gmail.com” di bilah lokasi browser dan mengarahkan pengguna ke laman masuk Google yang sah tempat mereka diminta untuk memberikan kredensial mereka, yang kemudian menjadi terganggu.
Teknik ini bekerja dengan baik sehingga banyak pengguna teknis berpengalaman telah menjadi mangsa penipuan, kata Mark Maunder, CEO Wordfence. Banyak yang telah berbagi peringatan di Facebook untuk mengingatkan keluarga dan teman, mengingat teknik ini telah berhasil memanfaatkan kontak tepercaya sehingga berhasil.
Balasan Google
Google telah menyadari masalah ini setidaknya sejak pertengahan Januari, berdasarkan komentar dari Aaron Stein dari Google Communications, yang ditandai oleh WordPress sebagai “pernyataan resmi” dari perusahaan tersebut.
Google terus memperkuat pertahanannya, kata Stein, menambahkan bahwa mereka menggunakan deteksi pesan phishing berbasis mesin, peringatan penjelajahan yang aman dari tautan berbahaya di email, dan mengambil langkah untuk mencegah masuknya yang mencurigakan.
Pengguna bisa memanfaatkan autentikasi dua faktor untuk lebih melindungi akun mereka, sarannya.
Wordfence bulan lalu mencatat bahwa Google Chrome merilis 56.0.2924, yang mengubah perilaku bilah lokasi browser. Hasil perubahan pada tampilan pesan tidak aman saat pengguna melihat URL data.
Google bulan lalu mengumumkan langkah tambahan untuk melindungi konsumen G Suite terhadap phishing, dengan menggunakan Security Key enforcement. Teknik ini membantu administrator melindungi karyawan mereka dengan hanya menggunakan kunci keamanan sebagai faktor kedua.
Dukungan kunci keamanan Bluetooth low energy Security, yang bekerja pada perangkat seluler Android dan iOS, adalah pilihan pengguna lainnya.
Tampilan realistis
Perubahan terbaru pada browser Chrome dan Firefox telah mengurangi beberapa jenis serangan ini, kata Patrick Wheeler, direktur intelijen ancaman di Proofpoint.
Namun, berbagai teknik digunakan untuk menargetkan pengguna, katanya.
Penyerang membuat halaman arahan yang sangat realistis, menggunakan Javascript untuk mengaburkan dan mengenkripsi halaman dan konten, dan menginangi dokumen langsung di Google drive.
Mereka baru saja menggunakan PDF untuk membuatnya tampak bahwa pengguna sudah masuk ke Google Documents – lalu pengguna diminta masuk saat mereka mengarahkan mouse ke PDF.
Serangan seperti ini adalah jenis permainan kucing dan tikus dalam artian penyerang akan menemukan titik masuk yang lebih canggih karena metode cyberdefense membaik, kata Javvad Malik, associate keamanan di AlienVault .
“Ini menunjukkan meningkatnya kematangan kriminal dunia maya,” katanya kepada TechNewsWorld. “Ketika mereka menjadi lebih teratur dan lebih didanai, terutama melalui hasil kejahatan, mereka dapat menginvestasikan waktu dan sumber daya untuk menyesuaikan metode serangan agar lebih efektif.”
Sulit Pertahanan
Serangan seperti phishing dan rekayasa sosial adalah salah satu metode masuk yang paling umum, menurut Sam Elliott, direktur manajemen produk keamanan di Bomgar .
Serangan seperti ini sering menargetkan pengguna istimewa dengan akses ke data sensitif, katanya.
“Sementara perusahaan menyadari hal ini, memberikan keamanan seputar jenis pengguna ini tanpa membatasi kemampuan mereka untuk melakukan pekerjaan mereka secara efektif adalah sulit,” kata Elliott kepada TechNewsWorld.
Mendefinisikan “pengguna istimewa” menimbulkan tantangan tambahan bagi perusahaan, bahkan mereka yang memiliki protokol keamanan yang canggih, tambahnya.
Terlepas dari tantangan yang ditimbulkannya, “seperti penipuan phishing, yang satu ini memiliki masa pakai terbatas,” kata Mark Nunnikhoven, wakil presiden penelitian cloud di Trend Micro .
“Karena berdampak pada audiens yang sangat spesifik, ada juga titik sentral untuk mencegah penipuan ini,” .
Google kemungkinan akan menerapkan pengenalan citra dan penyaringan URL untuk mencegah agar kampanye ini tidak berlanjut, kata Nunnikhoven.
Google tidak menanggapi permintaan kami untuk mengomentari cerita ini.
