Kaspersky Ungkap Modus Phishing Baru, Sasar Korporat Via Google Tasks

Setelah tautan diklik, korban diarahkan ke halaman palsu yang menyamar sebagai formulir “verifikasi karyawan” (employee verification).

Pada tahap ini, korban diminta memasukkan kredensial perusahaan dengan alasan konfirmasi status.

Informasi login yang dicuri kemudian dapat dimanfaatkan pelaku untuk mengakses sistem internal perusahaan, mencuri data sensitif, hingga melancarkan serangan lanjutan.

Roman Dedenok, Pakar Anti-Spam di Kaspersky, menjelaskan kampanye ini merupakan bagian dari tren sebelumnya yang berlanjut pada tahun 2026, di mana pelaku kejahatan siber memanfaatkan platform sah untuk menyebarkan phishing.

“Ekosistem layanan Google yang luas dieksploitasi oleh penipu."

"Di mana pelaku kejahatan siber menyalahgunakan platform sah untuk menyebarkan penipuan dan phising,” jelas Roman Dedenok.