Dikutip dari Forbes, Shiny Hunters, mengonfirmasi pelanggaran data yang terjadi setelah keberhasilan kompromi database Google Salesforce.
Pihak Google telah mengakui bahwa mereka sedang diserang oleh peretas yang diduga merupakan bagian dari kelompok pemerasan.
Pengguna Google Cloud juga tidak luput dari peringatan keamanan, dengan postingan penasihat yang memberikan rincian jalur serangan menggunakan apa yang dikenal sebagai ember gantung untuk mencuri data dan mendistribusikan malware. Pengguna Gmail juga menjadi sasaran empuk peretas.
Modus serangan ke gmail
Kali ini, penyerang menggunakan pendekatan hibrida yang mencakup panggilan telepon dan pesan email, semuanya mengaku berasal dari staf dukungan resmi Google.Peringatan serangan terbaru ini berasal dari postingan di subreddit Gmail, yang menjelaskan secara rinci bagaimana penipu meniru Google dalam upaya untuk memulai ulang kata sandi akun dan mengambil alih kotak masuk email kamu.
Saya pernah melaporkan serangan serupa sebelumnya, dan peningkatan baru-baru ini tampaknya mengikuti metodologi yang sama.
Para korban pertama-tama menerima panggilan telepon dari seseorang yang mengaku berasal dari dukungan Google, memperingatkan mereka bahwa pihak yang tidak dikenal telah mencoba meretas akun Google mereka.
Penelepon menyarankan agar reset kata sandi diperlukan untuk menghentikan serangan yang disebut itu dan melindungi pengguna dari bahaya. Di sinilah bagian kedua dari skema hibrida berperan, mengirimkan email reset akun kepada pengguna.
Penipuan itu sendiri sederhana dengan mengirimkan email reset kata sandi ke akun Gmail Anda serta menyertakan kode verifikasi keamanan untuk membuktikan bahwa Anda yang mencoba mengubah kata sandi.
Penyerang mendorong korban untuk membacakan kode melalui telepon agar "dukungan Google" dapat mengatur ulang akun korban dan melindungi mereka dari konsekuensi "serangan yang sedang berlangsung."
Tentu saja, yang sebenarnya mereka lakukan hanyalah meretas akun kamu secara real-time, sambil berbicara di telepon.
Google sendiri telah menyatakan jumlah ancaman pencurian kata sandi yang dikirim melalui email meningkat sebesar 84% tahun lalu, sebuah tren yang dikonfirmasi "hanya semakin intensif pada 2025."
"Kami mendorong semua pengguna untuk tetap waspada. mohon ulangi kepada pembaca Anda bahwa Google tidak akan menelepon Anda untuk mengatur ulang kata sandi atau memecahkan masalah akun." kata Google.
Sama meyakinkannya dengan berbahayanya, inilah yang perlu diketahui dan dilakukan 2,5 miliar pengguna Gmail tentang penipuan keamanan. Dengan perkiraan 2,5 miliar pengguna, atau sekitar 30% dari total populasi dunia, tidak mengherankan jika penjahat siber tertarik untuk meretas Gmail.
Lagipula, email adalah gudang data berguna yang dapat digunakan dalam serangan lebih lanjut. Semua platform email rentan terhadap peretasan, tetapi Gmail, seperti Microsoft Windows, menonjol karena basis penggunanya yang sangat besar.
Mengatasi Serangan Akun Gmail Terbaru
Google telah menerbitkan panduan bermanfaat dengan saran tentang cara mengetahui apakah peringatan keamanan Google asli, tetapi pengguna juga disarankan untuk menerapkan tiga langkah mitigasi serangan akun berikut sebagai masalah yang cukup mendesak.Google Security Checkup adalah cara paling efisien dan efektif untuk memastikan perlindungan keamanan yang tepat telah diterapkan untuk mempertahankan akun Anda.
Ini dilakukan dengan memeriksa apa yang telah Anda aktifkan, dan memberi tahu tentang masalah yang dapat membuat Anda berisiko. Ini adalah proses yang sepenuhnya otomatis, setidaknya sejauh menyangkut pengecekan akun Anda, tetapi Anda perlu mengikuti tautan yang disediakan untuk mengubah pengaturan sesuai rekomendasi.
Program perlindungan lanjutan Google memastikan pemeriksaan tambahan dilakukan untuk membantu mencegah bahkan peretas paling gigih sekalipun mendapatkan akses ke akun Gmail.
Pemeriksaan seperti memblokir unduhan yang berpotensi berbahaya, membatasi aplikasi non-Google agar tidak mengakses data dari akun Gmail, dan menerapkan langkah-langkah tambahan dalam proses pemulihan akun untuk mencegah penyerang canggih menghentikan peretas mengambil alih.
Dan akhirnya, menggunakan kunci sandi Google benar-benar dapat menghentikan sebagian besar serangan pengambilalihan akun.
"Penelitian Google telah menunjukkan bahwa kunci keamanan memberikan perlindungan yang lebih kuat terhadap bot otomatis, serangan phishing massal, dan serangan yang ditargetkan dibandingkan dengan SMS, kata sandi sekali pakai berbasis aplikasi, dan bentuk autentikasi dua faktor tradisional lainnya," kata juru bicara Google.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
