Kaspersky Ungkap Modus Phishing Baru, Sasar Korporat Via Google Tasks

Perusahaan keamanan siber global Kaspersky mengungkap kampanye phishing terbaru yang menyalahgunakan notifikasi sah dari Google Tasks, untuk mencuri kredensial login perusahaan.

Modus ini dinilai berbahaya, karena memanfaatkan domain resmi @google.com dan sistem notifikasi Google yang terpercaya.

Dalam skema tersebut, korban menerima email dengan subjek “Anda memiliki tugas baru,” yang tampak dikirim melalui layanan Google Tasks.

Notifikasi tersebut dirancang seolah-olah perusahaan telah mengadopsi sistem manajemen tugas internal berbasis Google, sehingga meningkatkan kredibilitas pesan dan mendorong korban segera merespons.

Email tersebut biasanya disertai elemen urgensi seperti tanda prioritas tinggi dan tenggat waktu ketat.

Strategi ini bertujuan menekan pengguna, agar mengambil tindakan cepat tanpa memverifikasi keaslian pesan.

Setelah tautan diklik, korban diarahkan ke halaman palsu yang menyamar sebagai formulir “verifikasi karyawan” (employee verification).

Pada tahap ini, korban diminta memasukkan kredensial perusahaan dengan alasan konfirmasi status.

Informasi login yang dicuri kemudian dapat dimanfaatkan pelaku untuk mengakses sistem internal perusahaan, mencuri data sensitif, hingga melancarkan serangan lanjutan.

Roman Dedenok, Pakar Anti-Spam di Kaspersky, menjelaskan kampanye ini merupakan bagian dari tren sebelumnya yang berlanjut pada tahun 2026, di mana pelaku kejahatan siber memanfaatkan platform sah untuk menyebarkan phishing.

“Ekosistem layanan Google yang luas dieksploitasi oleh penipu."

"Di mana pelaku kejahatan siber menyalahgunakan platform sah untuk menyebarkan penipuan dan phising,” jelas Roman Dedenok.

Menurutnya, notifikasi yang berasal dari domain resmi, secara alami mampu menghindari banyak filter spam dan phishing.

Ditambah dengan rekayasa sosial yang membuat pesan tampak seperti proses internal perusahaan, tingkat kewaspadaan korban pun cenderung menurun.

Fenomena ini menunjukkan evolusi taktik phishing yang semakin canggih.

Jika sebelumnya serangan siber mudah dikenali dari alamat pengirim mencurigakan, kini pelaku memanfaatkan infrastruktur digital yang sah untuk meningkatkan legitimasi serangan.

Untuk memitigasi risiko, Kaspersky merekomendasikan sejumlah langkah pencegahan.

Pertama, pengguna diimbau  selalu waspada terhadap undangan atau notifikasi tak terduga, bahkan jika tampak berasal dari sumber terpercaya.

Kedua, pengguna perlu memeriksa URL dengan cermat sebelum mengklik tautan, dan tidak menghubungi nomor telepon yang tertera dalam email mencurigakan.

Jika perlu menghubungi dukungan layanan, sebaiknya mencari kontak resmi melalui situs web resmi penyedia layanan.

Ketiga, penggunaan autentikasi multi-faktor (MFA) pada seluruh akun juga dinilai krusial untuk menambah lapisan perlindungan.

Bagi pengguna korporat, Kaspersky menawarkan solusi Kaspersky Security for Mail Server, dengan mekanisme pertahanan berlapis yang didukung algoritma pembelajaran mesin, guna menghadapi ancaman yang terus berkembang.

Sedangkan bagi pengguna individu, Kaspersky Premium menyediakan fitur anti-phishing berbasis AI, untuk membantu mencegah serangan serupa.

Baca Juga: Serangan Siber Meledak, Premi Asuransi Siber Merosot

Dengan meningkatnya ketergantungan perusahaan pada platform kolaborasi digital, ancaman berbasis rekayasa sosial diperkirakan akan terus berkembang.

Oleh karena itu, literasi keamanan siber dan penguatan sistem perlindungan menjadi faktor kunci dalam menjaga ketahanan digital perusahaan. (*)