Kejahatan siber.
Jakarta, Jurnas.com - Para ahli Kaspersky telah mendeteksi banyak kasus penipuan canggih yang menargetkan pengguna melalui pemberitahuan Google Calendar yang tidak diminta dan berupaya memikat mereka untuk memberikan informasi pribadi.
Serangan seperti ini terjadi di sepanjang bulan Mei dengan menyalahgunakan fitur spesifik dari layanan kalender online gratis yang berisikan undangan dan acara tertentu ke kalender pengguna secara otomatis.
Spam dan phishing yang mengeksploitasi vektor serangan non-tradisional dapat menguntungkan bagi para pelaku kejahatan siber, karena mereka dapat menjebak pengguna berpengalaman yang mungkin tidak tertarik pada ancaman yang lebih umum. Kasus ini khususnya terjadi ketika menyangkut layanan sah dan terpercaya, seperti fitur kalender email default yang dieksploitasi dan disebut "calendar phishing".
Beberepa deteksi notifikasi kalender yang muncul secara tiba-tiba sepanjang bulan Mei ini ternyata merupakan hasil ledakan email spam canggih yang dikirim oleh para scammers. Email ini mengeksploitasi fitur standar umum bagi orang-orang yang menggunakan Gmail di smartphone mereka: berupa penambahan otomatis dan pemberitahuan undangan kalender.
Penipuan ini terjadi ketika pelaku mengirim undangan kalender tanpa diminta yang akan membawa Anda ke tautan URL phishing. Pemberitahuan undangan akan muncul di layar awal ponsel cerdas dimana penerima didorong untuk mengklik tautan tersebut.
Dalam sebagian besar kasus yang diamati, pengguna dialihkan ke situs web yang menampilkan kuesioner sederhana dengan penawaran hadiah berupa uang. Untuk menerima hadiah, pengguna diminta melakukan pembayaran "perbaikan" yang perlu memasukkan rincian kartu kredit dan menambahkan beberapa informasi pribadi, seperti nama, nomor telepon dan alamat.
Data ini akan langsung menuju para scammers yang mengeksploitasinya untuk mencuri uang ataupun informasi identitas.
"Scam kalendar", adalah skema yang sangat efektif, karena saat ini orang-orang lebih kurang terbiasa menerima pesan spam dari email atau messenger dan tidak langsung mempercayainya.
Tapi ini mungkin tidak terjadi ketika datangnya dari aplikasi kalender, yang memiliki tujuan utama untuk mengatur informasi dibandingkan mentransfernya.
Sejauh ini, sampel yang kami lihat berisi teks yang menampilkan tawaran sangat aneh dan seiring ini terjadi, setiap skema sederhana menjadi lebih rumit dan rumit. Berita baiknya adalah – ancaman ini tidak memerlukan tindakan pencegahan canggih untuk menghindarinya.
"Dengan fitur yang dimiliki, memungkinkannya dapat dengan mudah dimatikan dalam pengaturan kalender," - kata Maria Vergelis, peneliti keamanan di Kaspersky dalam rilisnya.
KEYWORD :Kaspersky Kejahatan Siber Hacker Google Calender
