GOOGLE telah memblokir 1,6 juta email phishing sejak Mei 2021. Sesuai dengan laporan yang diterbitkan oleh Grup Analisis Ancaman Google, email ini dilaporkan telah menjadi bagian dari kampanye malware yang ditujukan untuk mencuri akun YouTube dan mempromosikan skema cryptocurrency.
Dalam upaya menghapus gangguan ini, Google bekerjasama dengan berbagai pihak, seperti YouTube, Gmail, Trust and Safety, CyberCrime Investigation Group, dan Safe Browsing. Dari hasil kerja sama tersebut, Google mampu mengurangi jumlah email phishing di Gmail hingga 99,6 persen.
"Kami telah memblokir 1,6 juta email ke target, menampilkan peringatan halaman peringatan phishing sebanyak 62.000, memblokir 2.400 file, dan berhasil memulihkan 4.000 akun," jelas pihak Google seperti dilansir laman The India Express.
Baca juga:
Pihak Google menjelaskan, bahwa pelaku dari penyebaran phishing ini adalah mereka yang terlibat dalam kampanye disinformasi, peretasan yang didukung oleh pemerintah, dan penyalahgunaan berkedok finansial.
"Sejak akhir 2019, tim kami telah menggagalkan kampanye phishing berkedok finansial yang menargetkan YouTuber dengan malware Cookie Theft," ujar pihak Google.
Malware Cookie Theft atau lebih dikenal sebagai 'serangan pass-the-cookie', merupakan salah satu teknik pencurian yang memungkinkan seseorang memiliki akses ke akun pengguna, lewat session cookies yang tersimpan di browser.
Baca juga:
Pintek Gandeng Google for Education dan Partners Google for Education Indonesia
Pihak Google telah mengetahui dalang di balik kampanye ini, adalah sekelompok peretas dari forum berbahasa Rusia. Forum ini memikat target mereka dengan iming-iming kolaborasi yang biasanya berupa demo untuk software anti-virus, VPN, pemutar musik, pengeditan foto, atau game online.
Ketika target berhasil dikelabui, para pelaku mulai membajak channel YouTube mereka dan menjualnya ke para pembeli yang mampu menawar dengan harga paling tinggi. Tak hanya itu, para peretas juga menggunakan channel YouTube tersebut untuk menyebarkan penipuan terkait cryptocurrency.
Teknik pembajakan ini telah menjadi ancaman keamanan utama sejak beberapa dekade. Hal tersebut kembali menjadi ancaman keamanan akun dikaitkan dengan meluasnya adopsi otentikasi multi-faktor (MFA). Hal ini membuat peretas semakin sulit untuk melakukan penyalahgunaan dan mengalihkan fokus penyerangan ke taktik rekayasa sosial. (cit)
Baca juga:
Google Buka Berbagai Posisi Lowongan Kerja di Indonesia, Buruan Lamar
