Beranda Teknologi Kaspersky Ungkap Modus Phishing Baru, Notifikasi Google Tasks Disalahgunakan

Kaspersky Ungkap Modus Phishing Baru, Notifikasi Google Tasks Disalahgunakan

Oleh Redaksi - Selasa, 3 Maret 2026, 18:00

Sebuah email yang dikirim oleh penyerang melalui Google Tasks (Istimewa)

Suara Kalbar – Kaspersky menemukan kampanye phishing baru yang menyalahgunakan notifikasi Google Tasks yang sah untuk mencuri kredensial login perusahaan. Modus ini menargetkan pengguna korporat dengan memanfaatkan kepercayaan terhadap layanan Google serta domain email @google.com.

Dalam temuan tersebut, penyerang menggunakan sistem notifikasi resmi Google untuk mengelabui korban. Karena berasal dari domain yang tepercaya, email berbahaya ini kerap lolos dari filter keamanan email tradisional dan menurunkan kewaspadaan penerima.

Pada kampanye ini, korban menerima notifikasi yang tampak otentik dari Google Tasks dengan subjek “Anda memiliki tugas baru.” Pesan tersebut menciptakan kesan bahwa perusahaan telah mengadopsi alat manajemen tugas Google, sehingga mendorong karyawan untuk segera menindaklanjutinya. Unsur urgensi juga diperkuat melalui penandaan prioritas tinggi dan tenggat waktu ketat.

Setelah tautan di dalam notifikasi diklik, pengguna diarahkan ke formulir palsu yang disamarkan sebagai halaman “verifikasi karyawan (employee verification)”. Di halaman tersebut, korban diminta memasukkan kredensial perusahaan dengan alasan konfirmasi status. Data yang dicuri kemudian dapat digunakan untuk akses tidak sah ke sistem internal, pencurian data, hingga serangan lanjutan.

“Ekosistem layanan Google yang luas dieksploitasi oleh penipu. Skema dengan Google Tasks adalah bagian dari tren lebih luas yang diamati sebelumnya dan berlanjut hingga tahun 2026, di mana pelaku kejahatan siber menyalahgunakan platform sah untuk menyebarkan penipuan dan phishing,” kata pakar anti-spam di Kaspersky, Roman Dedenok, Kamis (26/2/2026).

Roman menyampaikan, notifikasi yang berasal dari domain yang sah secara alami menghindari banyak filter spam dan phishing, sementara aspek rekayasa sosial – membuatnya tampak seperti proses internal perusahaan, sehingga berpotensi menurunkan kewaspadaan korban.

Untuk menangkal ancaman ini dan serangan serupa, Kaspersky mengingatkan untuk mewaspadai undangan atau notifikasi yang tidak diminta dari platform apa pun, meskipun terlihat berasal dari sumber tepercaya.

Selalu periksa URL dengan cermat sebelum mengeklik tautan. Jangan menghubungi nomor telepon yang tercantum dalam email mencurigakan. Apabila perlu menghubungi layanan tertentu, cari kontak resmi melalui situs web resminya. Selain itu, laporkan email mencurigakan ke penyedia platform dan aktifkan otentikasi multifaktor pada semua akun.

Sumber: Beritasatu.com

IKUTI BERITA LAINNYA DI GOOGLE NEWS