- Peneliti Kaspersky mengungkap kampanye phishing Februari 2026 memakai notifikasi resmi Google Tasks untuk mencuri kredensial.
- Korban diarahkan ke halaman "verifikasi karyawan" palsu setelah mengklik tautan yang menyamar sebagai tugas baru.
- Modus ini berbahaya karena memanfaatkan domain @google.com, melewati filter keamanan dan mengeksploitasi kepercayaan pengguna.
Suara.com - Peneliti dari Kaspersky mengungkap kampanye phishing terbaru yang memanfaatkan notifikasi resmi Google Tasks untuk mencuri kredensial login perusahaan.
Modus ini terbilang berbahaya karena memanfaatkan domain email @google.com dan sistem notifikasi sah milik Google.
Alhasil, email berbahaya tersebut mampu melewati banyak filter keamanan tradisional dan tampil seolah-olah sebagai komunikasi internal yang valid.
Notifikasi “Anda Memiliki Tugas Baru” Jadi Umpan
Dalam kampanye yang terdeteksi pada Februari 2026 ini, korban menerima email dengan subjek “Anda memiliki tugas baru”.
Notifikasi terlihat sepenuhnya autentik, lengkap dengan format khas Google.
Pesan tersebut menciptakan kesan bahwa perusahaan telah mengadopsi sistem manajemen tugas berbasis Google.
Untuk memperkuat tekanan psikologis, penyerang menyematkan elemen urgensi seperti tanda prioritas tinggi dan tenggat waktu ketat.
Skema ini dirancang untuk membuat korban bertindak cepat tanpa sempat memverifikasi keaslian pesan.
Baca Juga: Serangan Email Berbahaya di Tahun 2025 Naik 15 Persen
Dialihkan ke Halaman “Verifikasi Karyawan” Palsu
Ketika tautan dalam notifikasi diklik, korban diarahkan ke halaman palsu yang menyamar sebagai formulir “employee verification” atau verifikasi karyawan.
Di halaman tersebut, karyawan diminta memasukkan kredensial perusahaan dengan alasan untuk mengonfirmasi status internal mereka. Padahal, data login yang dimasukkan langsung jatuh ke tangan pelaku.
Kredensial yang dicuri ini dapat dimanfaatkan untuk akses ilegal ke sistem internal perusahaan, pencurian data sensitif, serangan lanjutan seperti Business Email Compromise (BEC), dan penyebaran malware ke jaringan korporat.
Roman Dedenok, Pakar Anti-Spam di Kaspersky, menegaskan bahwa kampanye ini merupakan bagian dari tren yang terus berkembang.
“Ekosistem layanan Google yang luas dieksploitasi oleh penipu. Skema dengan Google Tasks adalah bagian dari tren lebih luas yang diamati sebelumnya dan berlanjut hingga tahun 2026, di mana pelaku kejahatan siber menyalahgunakan platform sah untuk menyebarkan penipuan dan phishing,” ujarnya.
Berita Terkait
-
Phishing HRD Canggih Mengintai : Email Dipersonalisasi, Data Perusahaan Terancam!
-
16 Miliar Data Bocor Begini Kata Pakar Keamanan Siber
-
Cara Kerja Penjahat Siber Mengeksploitasi Tren Gen Z, Mulai Dari FOMO hingga Fast Fashion
-
89 Akun Pengguna Disney+ di Indonesia Jadi Target Penjahat Siber
-
2025: Era Baru Ransomware, Hacker Incar IoT dan Perangkat Pintar
Terpopuler
- 5 HP Murah dengan NFC Harga Rp1 Jutaan untuk Multitasking dan Transaksi Cashless Lancar
- 11 Merek Sepatu Lari Buatan Indonesia yang Populer, Kualitas Lokal Tak Bisa Diremehkan
- 6 Shio yang Menarik Keberuntungan 14 Juli 2026, Banyak Teka-teki Akhirnya Terjawab
- Bagaimana Dody Hanggodo Memanfaatkan Kekuasaannya sebagai Menteri di Kementerian PU
- Eks Jampidsus Febrie Adriansyah Potensi Menang Praperadilan: Siasat Redam Konflik Polri-Kejagung
Pilihan
-
Isu Mutasi Besar-besaran di Kementerian PU Buntut Dokumen Menteri Dody Tersebar
-
Gianni Infantino Resmi Digugat! Hubungan Gelap dengan Donald Trump Dibongkar
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
-
Kejagung Akhirnya Buka Suara Soal Temuan 74 Kg Emas di Rumah Febrie Adriansyah: Kami Tak Tahu
-
Ada Ancaman Teror Bom, Seluruh Siswa dan Guru SDN 15 Srengseh Sawah Dipulangkan
Terkini
-
Kursi Botol Berterbangan, Suporter Argentina Bakul Pukul Jelang Lawan Inggris
-
10 Trik Kotor Kiper Argentina Emiliano Martinez Bikin Publik Inggris Ketar-ketir
-
Makna Tersembunyi Jersey Argentina Lawan Inggris: Warisan Budaya hingga Memori 1986
-
AI Prediksi Hasil Inggris vs Argentina: Albiceleste Menang Dramatis, Messi dan Kane Cetak Gol?
-
Medco E&P Perkuat Ekonomi Warga Muba Lewat Budidaya Lele Berkelanjutan
-
Prabowo Didesak Evaluasi KDKMP, Dinilai Menyimpang dari Semangat Koperasi
-
Bank Sumsel Babel dan Unsri Perkuat Sinergi, Buka Jalan Pendidikan bagi Putra-Putri Daerah
-
AHY dan Merry Riana Hadir Bersama Sahabat Ojol, Nobar Piala Dunia 2026
-
PTBA Dukung Pengungkapan Tambang Batubara Ilegal di Muara Enim, 11 Tersangka Ditangkap
-
KPK Tindak Lanjuti Laporan Dugaan Korupsi Gubernur Jambi dan Bupati Tebo