Cyberthreat.id - Hacker telah menggunakan berbagai teknik kriminal seperti Google Alerts, teknik Black Hat SEO, hadiah palsu, dan situs web spam untuk mengarahkan pengguna ke konten berbahaya hingga tawaran menggiurkan yang menipu.

BleepingComputer baru-baru ini menuliskan sebuah laporan tentang Google Alerts yang mengarahkan pengguna ke instalasi malware. Scammer menggunakan tautan Google palsu, tetapi tampak valid dan sah.

Tautan ini mengarahkan ulang pengguna ke laman baru dengan tawaran hadiah palsu serta penelusuran ekstensi yang tidak diinginkan.

Google Alerts yang dikirim memanfaatkan berita palsu (disinformasi) tentang organisasi yang diretas (mengalami data breach) sebelumnya seperti Chegg, EA, Canva, Dropbox, Hulu, Ceridian, Shein, PayPal, Target, Hautelook, Mojang, InterContinental Hotels Group, dan Houzz.

"Tujuan utama link-link tersebut adalah untuk mendistribusikan malware dan penipuan," tulis Cyware Hacker News, Senin (22 Juni 2020).

Google Alerts bahkan membantu menyebarkan pemberitahuan palsu ini karena layanannya memantau hasil pencarian untuk kata kunci yang ditentukan pengguna.

Scammers juga menggunakan halaman yang mereka buat sendiri, yang dibuat oleh Google Sites, dan mempromosikan pembaruan Adobe Flash player palsu di browser web Google Chrome dan Mozilla Firefox, serta menunjukkan penawaran palsu dari perangkat iPhone 11 gratis.

Sebelumnya, pada bulan September 2019, scammers menyuntikkan situs jahat ke dalam indeks pencarian Google sehingga mereka juga muncul di notifikasi 'Google Alerts' yang dikirimkan kepada pengguna.

Salah satu modus yang paling banyak digunakan adalah pembaruan Flash Player palsu yang digunakan dalam serangan. Ini adalah modus lama. Hacker memang sering menipu pengguna untuk mengunduh Flash Player yang tidak resmi (palsu) melalui pop-up di situs web yang menipu.

Pada Mei 2020, Cisco Talos menemukan malware WolfRAT meniru layanan sah seperti layanan Google, GooglePlay, dan pembaruan Flash. Malware ini menargetkan aplikasi perpesanan seperti WhatsApp, Facebook Messenger, dan Line.

Pada bulan Maret 2020, grup APT Storm Cloud meretas beberapa situs Tibet dalam kampanye Flash Palsu yang ditargetkan dengan memasang SweetAlerts di setiap server web yang telah diretas. Grup hacker ini juga menggunakan GitHub untuk meng-host penginstal Flash berbahaya.

Agar terhindar dari spam, pengguna sangat disarankan membuat  konfigurasi pengaturan sebagai "hasil terbaik" (best result) ketika membuat lansiran di halaman Google Alerts. Gunanya untuk melindungi dari situs berkualitas rendah dan berbahaya.

Pengguna juga diimbau untuk tidak percaya iklan mengganggu ditampilkan di situs web yang meragukan/mencurigakan. Pengguna juga harus memeriksa ekstensi yang dipasang, add-on, dan plug-in di browser serta program di sistem operasi (OS).[]