Telset.id, Jakarta āĀ Semakin maju teknologi, maka semakin maju pula teknik dari pada hackerĀ untuk meretas teknologi tersebut. Hal tersebut juga bahkan menimpa layanan dari raksasa pencarian Google yakni Google Docs.
DilansirĀ Tim Telset.id dari Fossbytes baru-baru ini muncul teknik baru untuk melakukan phishing atau pencurian dataĀ berupa penyebaranĀ link palsu Google Docs melaluiĀ email yang dikirimkan ke akun Gmail calon korbannya.
Cara baru dari paraĀ hacker untuk melancarkan serangannya ini diungkap oleh akunĀ TwitterĀ @zeynep yang memperlihatkanĀ screenshot kirimanĀ email dari kontak yang dikenalnya dengan adanya tombolĀ Open in Docs. Sama halnya dengan tautan yang dikirimkan akunĀ @zachlatta yang juga memperlihatkan cuplikan bagaimana cara kerja teknikĀ phishing tersebut.
Dari kedua postingan tersebut, tampakĀ email tersebut ditujukan keĀ hhhhhhhhhhhhhhhh@mailinator.com dengan beberapa akun yang ditargetkan di bagian bcc. Lantas seperti apa teknik baru yang dilancarkan oleh paraĀ hacker ini?
Jika si korban tak sengaja klik tombol yang ada padaĀ kotak masuknya, maka akan langsung menuju halaman baru yakni halaman yang persis Google Accounts. Kemudian si korban diharuskan untuk memilih akun yang diinginkan dan memberikanĀ permissions untuk Google Docs versiĀ hacker ini. JikaĀ permissions sudah diberikan, otomatis Google Docs palsu akan membaca semuaĀ email bahkan semua informasi korbannya termasuk kontak.
Untuk membedakan mana Google Docs asli dan mana yang palsu, klikĀ linkĀ Google Docs di halaman Google Accounts. Jika di bagianĀ Choosing an account will redirect you to:Ā ditujukan untuk googledocs.g-docs.win, dipastikan itu merupakan Google Docs palsu.Ā So, hati-hati ya! (FHP/HBS)
