Peringatan Google: Segera hapus email ‘hack sekali klik’ yang berbahaya di Gmail Anda
Pengguna GMAIL diperingatkan tentang beredarnya email berbahaya yang dapat merampas tabungan Anda.
Pakar keamanan siber mengatakan pesan tersebut berisi lampiran cerdik yang, jika dibuka, akan membahayakan rekening bank Anda.
Serangan itu dirinci dalam a postingan blog minggu lalu oleh peneliti keamanan senior Trustwave Diana Lopera.
Rupanya, pesan tersebut memiliki berbagai bentuk dan membanjiri kotak masuk pengguna Gmail, Outlook, dan penyedia lainnya.
“Pesan-pesan dalam kampanye ini memiliki dua kesamaan,” tulis Diana pada 24 Maret.
“Pertama, badan email memiliki teks serupa, yang seperti biasa menarik perhatian penerima ke lampirannya.
“Kedua, email tersebut hanya berisi satu lampiran bernama ‘request.doc’.”
Dia menambahkan: “Setelah penyerang menipu penerima untuk mengekstrak konten ‘request.doc’… sistem dapat disusupi.”
Menurut para peneliti, penyerang menggunakan format file yang biasanya tidak menimbulkan kecurigaan.
Salah satu pilihan populer adalah file ISO, paket data yang paling sering ditemukan pada disk seperti CD atau DVD.
Teks dalam email mengarahkan penerima ke lampiran, yang didandani agar terlihat seperti file teks sederhana.
Namun, setelah dibuka, lampiran tersebut menginfeksi ponsel atau komputer Anda dengan malware Vidar yang menyedot data.
Seperti yang dijelaskan Diana, Vidar dapat mencuri informasi dan data dari berbagai macam browser dan aplikasi.
Tidak jelas apa sebenarnya yang diincar para penyerang, namun malware serupa sering digunakan untuk mencuri login perbankan online seseorang.
Nama pengguna dan kata sandi untuk platform media sosial seperti Facebook juga merupakan sasaran empuk para penjahat dunia maya yang haus data.
Setelah Vidar mencuri datanya, ia dapat menghapus file yang dibuatnya di sistem Anda — dan menghilang tanpa jejak, kata Diana.
Untungnya, relatif mudah untuk menghindari kampanye peretasan Gmail ini.
Pakar dunia maya telah mendesak masyarakat untuk tidak membuka lampiran email dari sumber yang tidak mereka kenal selama bertahun-tahun.
Meskipun Anda mengenali pengirimnya, ada baiknya memeriksa ulang pesan dan lampirannya terlebih dahulu.
Sejumlah penipuan melibatkan penggunaan alamat yang mirip dengan orang atau perusahaan terkenal untuk mengelabui korban agar mengklik lampiran atau tautan.
Jika Anda khawatir akan tertipu dalam penipuan keuangan, hal pertama yang harus Anda lakukan adalah menghubungi bank Anda.
Anda kemudian harus melaporkannya ke ActionFraud. Situs web mereka adalah actionfraud.police.ukdan nomor telepon mereka adalah 0300 123 2040.
Kiat dan peretasan ponsel dan gadget terbaik
Mencari tips dan hack untuk ponsel Anda? Ingin menemukan fitur rahasia tersebut dalam aplikasi media sosial? Kami siap membantu Anda…
Kami membayar untuk cerita Anda! Punya cerita untuk tim Teknologi & Sains The Sun Online? Email kami di [email protected]