Hati-hati Bahaya Pencurian Data Lewat Google Calendar

Serangan bernama calendar pishing, selama bulan Mei 2019 kemarin terdeteksi oleh Kaspersky Lab. Mereka mengidentifikasi banyak kasus penipuan melalui pemberitahuan Google Calendar. Kaspersky mengatakan bahwa penipuan ini merupakan upaya untuk memikat korban agar memberikan informasi pribadi melalui undangan kalender tanpa diminta yang akan membawa ke tautan URL phishing.

Kaspersky menilai pahawa notifikasi kalender yang muncul secara tiba-tiba sepanjang Mei ini adalah hasil ledakan email spam canggil yang dikirim oleh para scammers. Sebagian besar karena mengklik tautan yan dialihkan ke situs web yang menampilkan kuesioner sederhana dengan menawarkan hadiah uang. Namun sebelumnya, para pengguna diminta melakukan pembayaran “perbaikan” yang memasukkan rincian kartu kredit dan menambah informasi pribadi.

Google sendiri memberikan komentar mengenai calendar pishing yang meyakinkan bahwa mereka sedang bekerja keras mencegah dan menangani hal ini. Google menawarkan perlindungan keamanan bagi pengguan dengan memperingatkan mengenai URL berbahaya yang dapat diketahui melalui filter penjelajahan aman Google Chrome.

“Kami berkomitmen untuk melindungi semua pengguna dari ancaman spam. Kami memindai konten foto untuk spam dan memberi pengguna kemampuan untuk melaporkan spam di Kalender, Formulir, Google Drive, Google Phone, hingga memblokir pengirim spam untuk menghubungi mereka melalui hangouts,” jelas jubir Google.

Karspersky juga menyarankan beberapa tips untuk menghindari calendar phishing. Cara yang pertama adalah dengan mengklik Pengaturan Acara pada Google Kalender. Untuk opsi ‘automatically add invitations’, klik pada menu drop down dan pilih ‘No, only show invitations to which I’ve responded’. Di bagian bawahnya (opsi tampilan), pastikan ‘show declined events’ tidak diceklis.

Sumber :

https://www.cnnindonesia.com/teknologi/20190625142254-185-406283/waspada-bahaya-pencurian-data-lewat-google-calendar