Google Klaim Telah Berhasil Blokir 1,6 Juta Email Phising

California, Gizmologi – Selama pandemi COVID-19, ternyata kejahatan siber bermodus email phising tidak ada liburnya. Hal ini diungkap Google yang telah mengklaim berhasil memberantasnya.

Ya, raksasa teknologi ini mengklaim telah memblokir sebanyak 1,6 juta email phising sejak Mei 2021. Kejahatan ini memang dianggap sudah sangat meresahkan karena membawa malware yang mampu mencuri akun YouTube dan mempromosikan skema kripto.

Pemblokiran ini berjalan dengan kolaborasi Threat Analysis Group dengan YouTube, Gmail, Trust and Safety, CyberCrime Investigation Group and Safe Browing. Diklaim, kolaborasi ini berhasil menurunkan volume penyebaran email phising di Gmail hingga 99,6%.

“Kami telah memblokir 1,6 juta pesan, menampilkan 62 ribu peringatan phising Safe Browsing, blokir 2.4000 file dan berhasil mengembalikan sebanyak 4.000 akun,” demikian pernyataan Google yang dikutip Gizmologi dari blog-nya, Sabtu (24/10/2021).

Google juga mengungkapkan bahwa pihaknya telah meningkatkan deteksi dan mengobservasi bahwa ada pelaku phising beralih dari Gmail ke penyedia email lain seperti email.cz, seznam.cz, post.cz, dan aol.com.

Baca juga: BSSN Selidiki Dugaan Penyusupan Hacker di Sistem Jaringan BIN dan Kementerian Indonesia

Melelang Akun yang Dicuri

Berdasarkan laporan Google, pelaku kejahatan tersebut terlibat dengan berbagai tindakan kejahatan siber, seperti penyebaran disinformasi, peretasan situs pemerintahan, hingga kejahatan bermotif finansial. Sejak akhir 2019, tim yang dibentuk Google sangat terganggu dengan email phising bermotif finansial yang mengincar YouTuber dengan malware Cookie Theft.

“Aktor dari kejahatan ini berasal dari kelompok hacker yang direkrut dari forum berbahasa Rusia. Mereka mengumpulkan sasaran dengan kolaborasi palsu seperti VPN, demo antivirus, music player, photo editing, dan online games, kemudian membajak channel tersebut dan dijual ke penawar tertinggi,” jelas Google.

ilustrasi kejahatan phising
Ilustrasi kejahatan phising (invdes.com.mx)

 

Sekedar informasi, Cookie Theft merupakan serangan cookie yang mengincar password dan membajak akun tertentu melalui cookie yang tersimpan di browser. Teknik kejahatan siber ini sudah ada sejak beberapa dekade yang lalu dan terus meningkat sebagai risiko keamanan yang tinggi.

Untuk mengantisipasinya, penggunaan multi-factor authentification (MFA) diyakini bisa membuat pelaku kejahatan ini kesulitan menebar modusnya. Namun, pada akhirnya pelaku fokus pada taktik social engineering melalui kolaborasi palsu.

Tinggalkan komen