Technologue.id, Jakarta – Para ahli Kaspersky telah mendeteksi banyak kasus penipuan canggih yang menargetkan pengguna melalui pemberitahuan Google Calendar yang tidak diminta dan berupaya memikat mereka untuk memberikan informasi pribadi.

Serangan seperti ini terjadi di sepanjang bulan Mei. Penipuan ini menyalahgunakan fitur spesifik dari layanan kalender online gratis yang berisikan undangan dan acara tertentu ke kalender pengguna secara otomatis.

Spam dan phishing yang mengeksploitasi vektor serangan non-tradisional dapat menguntungkan bagi para pelaku kejahatan siber, karena mereka dapat menjebak pengguna berpengalaman yang mungkin tidak tertarik pada ancaman yang lebih umum. Kasus ini khususnya terjadi ketika menyangkut layanan sah dan terpercaya, seperti fitur kalender email default yang dieksploitasi dan disebut ‘calendar phishing’.

Beberepa deteksi notifikasi kalender yang muncul secara tiba-tiba sepanjang bulan Mei ini ternyata merupakan hasil ledakan email spam canggih yang dikirim oleh para scammers. Email ini mengeksploitasi fitur standar umum bagi orang-orang yang menggunakan Gmail di smartphone mereka: berupa penambahan otomatis dan pemberitahuan undangan kalender.

Penipuan ini terjadi ketika pelaku mengirim undangan kalender tanpa diminta yang akan membawa Anda ke tautan URL phishing. Pemberitahuan undangan akan muncul di layar awal ponsel cerdas dimana penerima didorong untuk mengklik tautan tersebut.

Dalam sebagian besar kasus yang diamati, pengguna dialihkan ke situs web yang menampilkan kuesioner sederhana dengan penawaran hadiah berupa uang. Untuk menerima hadiah, pengguna diminta melakukan pembayaran’perbaikan’ yang perlu memasukkan rincian kartu kredit dan menambahkan beberapa informasi pribadi, seperti nama, nomor telepon dan alamat.

Data ini akan langsung menuju para scammers yang mengeksploitasinya untuk mencuri uang ataupun informasi identitas.

“Scam kalendar adalah skema yang sangat efektif, karena saat ini orang-orang lebih kurang terbiasa menerima pesan spam dari email atau messenger dan tidak langsung
mempercayainya. Tapi ini mungkin tidak terjadi ketika datangnya dari aplikasi kalender, yang memiliki tujuan utama untuk mengatur informasi dibandingkan mentransfernya,” kata Maria Vergelis, peneliti keamanan di Kaspersky.

Menanggapi gaya penipuan ini, Google juga berkomentar sebagai berikut:

“Memerangi spam adalah pertempuran yang tidak akan pernah berakhir, dan sementara kami tengah membuat kemajuan besar, terkadang upaya spam menemukan keberhasilannya. Kami tetap berkomitmen untuk melindungi semua pengguna dari ancaman spam: kami memindai konten di Foto untuk spam dan memberikan pengguna kemampuan untuk melaporkan spam di Kalender, Formulir, Google Drive, dan Google Photo, serta memblokir pengirim spam untuk menghubungi mereka melalui Hangouts.”