Peretas Dapat Menyerang Pengguna Google Docs Lewat Kolom Komen

Yusrizal Azwar . January 10, 2022

Komentar menjadi senjata untuk mengirimkan tautan jahat

Sumber: The Hacker News

Teknologi.id-Google Documents menjadikan kita dapat  berkolaborasi dengan rekan kerja secara real time dan membuat pekerjaan menjadi lebih cepat untuk diselesaikan, tetapi peretas telah menemukan cara untuk memanfaatkan kemampuan ini untuk mengirim tautan berbahaya ke pengguna tanpa sidari dan tidak menaruh curiga akan itu.


Kembali pada bulan Juni tahun lalu, para peneliti di Avanan milik Check Point Research menemukan eksploitasi dalam perangkat lunak kantor raksasa pencarian yang memungkinkan penyerang dengan mudah mengirimkan tautan ke situs phishing pengguna akhir. Namun sekarang, peretas telah menemukan cara baru untuk melakukan hal yang sama persis.


Dilaporkan pada bulan Oktober tahun lalu bahwa peretas dapat menggunakan komentar di aplikasi Google Workspace seperti Dokumen dan Slide untuk dengan mudah mengirim tautan berbahaya ke pengguna lain. Meskipun ini adalah kerentanan yang diketahui, Google belum sepenuhnya menutup atau menguranginya sejak saat itu.

Baca Juga: Malware ini Mencuri Kata Sandi Lewat Fitur e-Signature Microsoft

Mulai Desember 2021, peneliti Avanan mengamati aksi baru ini di mana gelombang besar peretas memanfaatkan fitur komentar di Google Documents untuk menargetkan pengguna layanan email Microsoft Outlook.


Menurut postingan blog baru dari Avanan, dalam serangan ini, peretas menambahkan komentar dengan tautan berbahaya ke Google Documents menggunakan @ mention.


Berbeda dengan kampanye jahat biasa yang mengandalkan email yang dikirim dari penyerang untuk menjangkau calon korban, dalam hal ini Google secara otomatis mengirimkan email ke pengguna yang ditargetkan. Dalam email ini, komentar lengkap bersama dengan tautan dan teks berbahaya dikirim meskipun alamat email pengirim tidak ditampilkan, hanya nama penyerang yang menyamar sebagai seseorang dari organisasi atau perusahaan mereka.


Meskipun kampanye tersebut memiliki tujuan utama menargetkan pengguna Microsoft Outlook, namun mereka bukan satu-satunya orang yang terpengaruh dan Avanan mengamati lebih dari 500 kotak masuk di 30 penyewa yang terpengaruh dengan penyerang yang bertanggung jawab menggunakan lebih dari 100 akun Gmail yang berbeda. Perusahaan keamanan siber memberitahu Google tentang kelemahan ini pada awal bulan ini menggunakan laporan phish melalui tombol email di dalam Gmail.


Untuk mencegah menjadi korban serangan ini dan lainnya seperti itu, pengguna harus tetap waspada saat memeriksa dan menanggapi komentar di Google Dokumen, Spreadsheet, dan Slide seperti yang mereka lakukan saat memeriksa kotak masuk mereka untuk email berbahaya.

(MYAF)

Baca Juga Dinding Anda Bisa Menjadi Smart TV Dengan Proyektor dari Samsung

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar