Telset.id, Jakarta – Semakin maju teknologi, maka semakin maju pula teknik dari pada hacker untuk meretas teknologi tersebut. Hal tersebut juga bahkan menimpa layanan dari raksasa pencarian Google yakni Google Docs.
Dilansir Tim Telset.id dari Fossbytes baru-baru ini muncul teknik baru untuk melakukan phishing atau pencurian data berupa penyebaran link palsu Google Docs melalui email yang dikirimkan ke akun Gmail calon korbannya.
Cara baru dari para hacker untuk melancarkan serangannya ini diungkap oleh akun Twitter @zeynep yang memperlihatkan screenshot kiriman email dari kontak yang dikenalnya dengan adanya tombol Open in Docs. Sama halnya dengan tautan yang dikirimkan akun @zachlatta yang juga memperlihatkan cuplikan bagaimana cara kerja teknik phishing tersebut.
Dari kedua postingan tersebut, tampak email tersebut ditujukan ke hhhhhhhhhhhhhhhh@mailinator.com dengan beberapa akun yang ditargetkan di bagian bcc. Lantas seperti apa teknik baru yang dilancarkan oleh para hacker ini?
Jika si korban tak sengaja klik tombol yang ada pada kotak masuknya, maka akan langsung menuju halaman baru yakni halaman yang persis Google Accounts. Kemudian si korban diharuskan untuk memilih akun yang diinginkan dan memberikan permissions untuk Google Docs versi hacker ini. Jika permissions sudah diberikan, otomatis Google Docs palsu akan membaca semua email bahkan semua informasi korbannya termasuk kontak.
Untuk membedakan mana Google Docs asli dan mana yang palsu, klik link Google Docs di halaman Google Accounts. Jika di bagian Choosing an account will redirect you to: ditujukan untuk googledocs.g-docs.win, dipastikan itu merupakan Google Docs palsu. So, hati-hati ya! (FHP/HBS)
