Peretas bidik pengguna Google lewat tautan jahat

Alphabet Inc memperingatkan para penggunanya untuk mencermati email dari kontak-kontak tak dikenal yang meminta pengguna mengklik sebuah tautan ke Google Docs setelah banyak orang lari ke media sosial untuk mengeluhkan akun mereka diretas.

“Kami tengah menyelidiki sebuah email phishing yang menampakkan diri sebagai Google Docs,” cuit perusahaan itu dari akun Google Docs, Rabu waktu AS. “Kami menganjurkan Anda untuk tidak mengkliknya dan melaporkan phishing dalam Gmail.”

Para pengguna diminta untuk mengklik sebuah tautan untuk melihat sebuah dokumen yang membuat peretas bisa mengakses konten-konten pada akun Google pengguna, termasuk email, kontak dan dokumen online, kata para pakar keamanan siber yang mempelajari skema itu.

“Ini adalah situasi yang sangat serius untuk siapa pun yang terinfeksi karena korbannya membuat akun mereka dikendalikan oleh sekelompok penjahat,” kata Justin Cappos, profesor keamanan siber pada NYU Tandon School of Engineering.

Cappos mengaku menerima tujuh email mencurigakan dalam tiga jam yang menunjukkan peretas menggunakan sistem otomatis untuk melancarkan serangan.

Dia mengaku tidak tahu tujuan peretas, namun mencatat bahwa akun-akun yang dibobol bisa digunakan untuk mencuri password untuk akun bank online atau akses ke data keuangan dan pribadi.

“Maksud serangan belum jelas benar, tetapi bisa jadi sebagai awal untuk melangkah ke serangan skala besar yang sedang mereka (peretas) rencanakan,” kata Matthew Gardiner, pakar keamanan siber pada perusahaan keamanan email Mimecast sebagaimana dilaporkan Reuters.

Sumber : Antaranews