- Peneliti Kaspersky mengungkap kampanye phishing Februari 2026 memakai notifikasi resmi Google Tasks untuk mencuri kredensial.
- Korban diarahkan ke halaman "verifikasi karyawan" palsu setelah mengklik tautan yang menyamar sebagai tugas baru.
- Modus ini berbahaya karena memanfaatkan domain @google.com, melewati filter keamanan dan mengeksploitasi kepercayaan pengguna.
Suara.com - Peneliti dari Kaspersky mengungkap kampanye phishing terbaru yang memanfaatkan notifikasi resmi Google Tasks untuk mencuri kredensial login perusahaan.
Modus ini terbilang berbahaya karena memanfaatkan domain email @google.com dan sistem notifikasi sah milik Google.
Alhasil, email berbahaya tersebut mampu melewati banyak filter keamanan tradisional dan tampil seolah-olah sebagai komunikasi internal yang valid.
Notifikasi “Anda Memiliki Tugas Baru” Jadi Umpan
Dalam kampanye yang terdeteksi pada Februari 2026 ini, korban menerima email dengan subjek “Anda memiliki tugas baru”.
Notifikasi terlihat sepenuhnya autentik, lengkap dengan format khas Google.
Pesan tersebut menciptakan kesan bahwa perusahaan telah mengadopsi sistem manajemen tugas berbasis Google.
Untuk memperkuat tekanan psikologis, penyerang menyematkan elemen urgensi seperti tanda prioritas tinggi dan tenggat waktu ketat.
Skema ini dirancang untuk membuat korban bertindak cepat tanpa sempat memverifikasi keaslian pesan.
Baca Juga: Serangan Email Berbahaya di Tahun 2025 Naik 15 Persen
Dialihkan ke Halaman “Verifikasi Karyawan” Palsu
Ketika tautan dalam notifikasi diklik, korban diarahkan ke halaman palsu yang menyamar sebagai formulir “employee verification” atau verifikasi karyawan.
Di halaman tersebut, karyawan diminta memasukkan kredensial perusahaan dengan alasan untuk mengonfirmasi status internal mereka. Padahal, data login yang dimasukkan langsung jatuh ke tangan pelaku.
Kredensial yang dicuri ini dapat dimanfaatkan untuk akses ilegal ke sistem internal perusahaan, pencurian data sensitif, serangan lanjutan seperti Business Email Compromise (BEC), dan penyebaran malware ke jaringan korporat.
Roman Dedenok, Pakar Anti-Spam di Kaspersky, menegaskan bahwa kampanye ini merupakan bagian dari tren yang terus berkembang.
“Ekosistem layanan Google yang luas dieksploitasi oleh penipu. Skema dengan Google Tasks adalah bagian dari tren lebih luas yang diamati sebelumnya dan berlanjut hingga tahun 2026, di mana pelaku kejahatan siber menyalahgunakan platform sah untuk menyebarkan penipuan dan phishing,” ujarnya.
Berita Terkait
-
Phishing HRD Canggih Mengintai : Email Dipersonalisasi, Data Perusahaan Terancam!
-
16 Miliar Data Bocor Begini Kata Pakar Keamanan Siber
-
Cara Kerja Penjahat Siber Mengeksploitasi Tren Gen Z, Mulai Dari FOMO hingga Fast Fashion
-
89 Akun Pengguna Disney+ di Indonesia Jadi Target Penjahat Siber
-
2025: Era Baru Ransomware, Hacker Incar IoT dan Perangkat Pintar
Terpopuler
- LHKPN Tembus Rp7,2 Miliar, Kendaraan Plt Jampidsus Rudi Margono Cuma Motor Honda Seharga Rp5 Juta
- HP Murah Tapi Bagus HP Apa? Ini 9 Rekomendasi Terbaik Mulai Rp1 Jutaan
- 5 Sepatu Kanky Warna Putih Mulai Rp160 Ribuan, Nyaman dan Stylish
- 5 HP Murah dengan NFC Harga Rp1 Jutaan untuk Multitasking dan Transaksi Cashless Lancar
- Tan Kian Orang Terkaya ke Berapa di Indonesia?
Pilihan
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
-
Kejagung Akhirnya Buka Suara Soal Temuan 74 Kg Emas di Rumah Febrie Adriansyah: Kami Tak Tahu
-
Ada Ancaman Teror Bom, Seluruh Siswa dan Guru SDN 15 Srengseh Sawah Dipulangkan
-
Hari Pertama Sekolah Mencekam! SDN Srengseng Sawah 15 Diteror Bom, Gegana dan Densus 88 Turun Tangan
-
Iran Luncurkan Serangan Balasan ke Amerika, Serbuan Drone Meluncur
Terkini
-
5 Pilihan HP 5G dan NFC Paling Murah yang Bisa Dilirik di 2026
-
Gemini Catat Pertumbuhan Tercepat di Asia Tenggara, AI Kini Makin Fasih Memahami Bahasa Indonesia
-
Perjalanan Mr Tauseef Membangun Karier sebagai Kreator Digital Gaming Indonesia
-
4 Rekomendasi HP 5G Rp 3 Jutaan Juli 2026, Pilihan Terbaik Sebelum Makin Mahal
-
5 Kelebihan Samsung Galaxy A27 5G Dibanding Pendahulunya untuk Investasi Jangka Panjang
-
Apakah HP Harus Rutin Di-restart? Ketahui Waktu yang Tepat dan Manfaatnya
-
AI, LIVE Shopping, dan Social Commerce Ubah Industri Kopi Indonesia, Sakha Coffee Perluas Pasar
-
4 HP Android Rp3 Jutaan Terbaik Paling Banyak Diburu, Spek Dewa untuk Gaming dan Fotografi
-
Investor Indonesia Kini Bisa Akses Saham Nvidia, SpaceX hingga Tesla Lewat Blockchain
-
Xiaomi 17T Pro Bukan Sekadar Upgrade, AI Imaging dan Leica Jadi Arah Baru Smartphone Flagship