Hati-hati, Pencurian Saldo Rekening Pakai Google Calendar

Ilustrasi hacker.

VIVA – Google Calendar ternyata banyak dimanfaatkan oknum untuk mencuri informasi pribadi pengguna. Hal ini diungkap oleh ahli keamanan siber dari Kaspersky, seperti dijelaskan dalam keterangan pers, Selasa, 25 Juni 2019.

Serangan yang menggunakan Google Calendar tersebut terjadi di sepanjang bulan Mei. Aksi penipuan dilancarkan dengan mengirim undangan acara ke kalender pengguna secara otomatis. Kemudian, di layar ponsel pengguna akan muncul pemberitahuan berisi tautan URL pishing yang mendorong agar diklik. Dalam sebagian besar kasus yang diamati, pengguna akan dialihkan ke situs web yang menampilkan kuesioner sederhana dengan penawaran hadiah berupa uang. 

Untuk menerima hadiah, pengguna diminta melakukan pembayaran “perbaikan” yang perlu memasukkan rincian kartu kredit dan menambahkan beberapa informasi pribadi, seperti nama, nomor telepon dan alamat. 

Data ini akan langsung menuju para scammers yang mengeksploitasinya untuk mencuri uang atau pun informasi identitas.

Menurut peneliti keamanan di Kaspersky, Maria Vergelis, “Scam kalender adalah skema yang sangat efektif, karena saat ini orang-orang terbiasa menerima pesan spam dari email atau messenger dan tidak langsung mempercayainya. Tapi ini mungkin tidak terjadi ketika datangnya dari aplikasi kalender, yang memiliki tujuan utama untuk mengatur informasi dibandingkan mentransfer (informasi),” katanya dikutip dalam keterangan pers.

“Sejauh ini, sampel yang kami lihat berisi teks yang menampilkan tawaran sangat aneh dan seiring ini terjadi, setiap skema sederhana menjadi lebih rumit,” tambahnya.

Meski demikian, dijelaskan Maria, berita baiknya adalah ancaman ini tidak memerlukan tindakan pencegahan yang canggih untuk menghindarinya. Dengan fitur pengaturan yang terdapat pada Google Calendar, pengguna dapat dengan mudah menonaktifkannya. (ann)

Artikel ini telah tayang di Viva.co.id

Related Posts