Baru-baru ini beberapa pengguna Google menerima serangan phising melalui attachment email yang dikirimkan kepada mereka. Serangan phishing yang menyebar dengan cepat di antara pengguna Google tampaknya sudah terkendali. Menurut pengguna Reddit yang berhubungan dengan Google Engineer, masalah tersebut kini telah teratasi.
Jika Anda menerima email yang meminta Anda untuk berbagi dokumen Google sekarang, jangan membukanya tanpa terlebih dahulu mengonfirmasi bahwa itu berasal dari sumber yang terpercaya, bahkan jika Anda merasa Anda mengenali alamat email tersebut.
Eksploitasi phising bekerja dengan mengirimi Anda email dengan tajuk “[Nama Seseorang] telah berbagi dokumen dengan Anda di Google Documents” dengan tautan bertuliskan “Buka di Dokumen”. Saat anda mengekliknya, Anda akan diarahkan ke laman izin resmi Google, tempat Anda akan diminta untuk memasukkan kata sandi Anda. Jika Anda memasukkan kata sandi Anda, Anda akan memberi izin untuk memanfaatkannya untuk mengakses konten email dan kontak Anda.
“Serangan ini adalah OAuth Client yang mengelabui pengguna untuk memberi akses membaca email, sambil berpura-pura menunjukkan seolah-olah dibutuhkan oleh GDocs untuk mengakses Dokumen, yang memungkinkan peluncuran antara lain menyetel ulang kata sandi di situs-situs lain. Jika Anda menjalankan situs web manapun yang memiliki “Reset kata sandi saya” yang tidak terganggu, karena meskipun penyerang tidak memiliki akses ke kata sandi, penyerang memiliki akses ke kotak masuk email. Dengan demikian aliran reset akan memungkinkan penyerang untuk berkompromi dengan situs-situs lain yang mengandalkan akun Gmail,” demikian penjelasan yang dikutip MacMagz.com dari Hacker News.
Jika Anda pikir Anda mungkin tanpa sengaja telah memberikan izin untuk beberapa aplikasi yang mencurigakan, Anda harus segera mengganti kata sandi Anda. Anda juga harus memeriksa pemeriksaan keamanan Google dan memindai bagian Izin Account untuk menghapus aplikasi yang disebut “Google Docs” atau “Google Chrome” (dengan logo Google di sebelahnya), Ini bukan aplikasi yang sebenarnya. Anda harus dapat mengidentifikasi apakah itu adalah aplikasi palsu dengan mencatat waktu tanggal otorisasi. Jika waktunya dalam jangka waktu yang Anda klik pada link yang terinfeksi, itu mungkin yang palsu dan Anda harus mencabut izin.
