Jakarta, Cyberthreat.id – Kaspersky mendeteksi adanya penipuan canggih yang menargetkan pengguna melalui pemberitahuan Google Calendar yang tidak diminta. Pelaku mengincar informasi pribadi korban.

Perusahaan cybersecurity asal Rusia itu mendeteksi serangan sepanjang Mei lalu dengan modus menyalahgunakan fitur spesifik dari layanan kalender online gratis yang berisikan undangan dan acara tertentu ke kalender pengguna secara otomatis.

Kasus tersebut khususnya terjadi ketika menyangkut layanan sah dan terpercaya, seperti fitur kalender email default yang dieksploitasi dan disebut dengan serangan "calendar phishing", sebut Kaspersky dalam siaran pers yang diterima Cyberthreat.id, Selasa (25 Juni 2019).

Menurut Kaspersky, deteksi notifikasi kalender yang muncul secara tiba-tiba sepanjang Mei lalu lantaran serbuan email spam canggih yang dikirim oleh para penipu (scammers). “Email ini mengeksploitasi fitur standar umum bagi orang-orang yang menggunakan Gmail di smartphone mereka: berupa penambahan otomatis dan pemberitahuan undangan kalender,” tulis Kaspersky.

Penipuan ini terjadi ketika pelaku mengirim undangan kalender tanpa diminta yang akan membawa Anda ke tautan URL phishing. Pemberitahuan undangan akan muncul di layar awal ponsel cerdas, di mana penerima didorong untuk mengklik tautan tersebut.

“Dalam sebagian besar kasus yang diamati, pengguna dialihkan ke situs web yang menampilkan kuesioner sederhana dengan penawaran hadiah berupa uang,” tulis Kaspersky.

Untuk menerima hadiah, pengguna diminta melakukan pembayaran "perbaikan" yang perlu memasukkan rincian kartu kredit dan menambahkan beberapa informasi pribadi, seperti nama, nomor telepon dan alamat. Data ini akan langsung menuju para scammers yang mengeksploitasinya untuk mencuri uang ataupun informasi identitas.

“Sejauh ini, sampel yang kami lihat berisi teks yang menampilkan tawaran sangat aneh dan seiring ini terjadi, setiap skema sederhana menjadi lebih rumit dan rumit,” tulis Kaspersky.

Berita baiknya adalah ancaman ini tidak memerlukan tindakan pencegahan canggih untuk menghindarinya. Dengan fitur yang dimiliki, pengguna dapat dengan mudah mematikan pengaturan kalender.

Untuk menghindari menjadi korban spam berbahaya, peneliti Kaspersky menyarankan pengguna, sebagai berikut:

• Matikan fitur penambahan undangan otomatis ke kalender Anda. Caranya, buka Google Kalender>klik ikon roda pengaturan>lalu klik Pengaturan Acara. Selanjutnya, untuk opsi automatically add invitations, klik pada menu dropdown dan pilih No, only show invitations to which I've responded. Pada bagian opsi tampilan, pastikan Show declined events tidak dicentang, kecuali jika Anda secara khusus ingin melihatnya.
• Jika tidak yakin apakah situs web yang Anda akses adalah nyata dan aman, jangan pernah memasukkan informasi pribadi.

• Gunakan solusi keamanan yang dapat diandalkan untuk perlindungan komprehensif dari berbagai ancaman, seperti Kaspersky Security Cloud.