Meskipun para pembuat perangkat lunak dan pengembang aplikasi terus membuat produk mereka lebih aman dan kurang rentan terhadap serangan, Anda tidak boleh merasa puas dengan keamanan digital—dan Anda harus menyadari semua metode serangan yang digunakan oleh pelaku jahat untuk mengakses akun Anda.
Metode tersebut termasuk menargetkan Google Calendar: Sebuah aplikasi yang sangat dasar dan sehari-hari, Anda mungkin tidak pernah berpikir bahwa itu bisa digunakan untuk menyebarkan malware ke arah Anda. Tetapi dengan jutaan pengguna di seluruh dunia, dan merek teknologi yang dapat diandalkan di belakangnya, Google Calendar adalah platform yang sering menjadi target para hacker dan penipu.
Cara-cara di mana Google Calendar bisa ditargetkan bervariasi, tetapi ada beberapa tema umum di antara jenis serangan ini—dan beberapa aturan umum yang dapat Anda patuhi untuk meminimalkan kemungkinan Anda tertipu.
Bagaimana Malware Google Calendar Bekerja
Undangan Google Calendar tidak selalu seperti yang terlihat.
Sebagian besar penipuan Google Calendar melibatkan tautan ke situs web palsu yang dirancang untuk menipu Anda dengan detail pribadi: Kon digital klasik. Tautan ini dapat disematkan dalam deskripsi acara Google Calendar, atau dalam email yang mengaku sebagai undangan Google Calendar: Dalam kedua kasus, perhatian besar akan diberikan untuk membuat tautan terlihat normal dan asli.
Sebuah undangan Google Calendar standar dilengkapi dengan tautan ke acara itu sendiri dan daftar tamu—acara juga disertakan sebagai lampiran file .ics untuk dibuka di aplikasi kalender. Sementara itu, acara itu sendiri dapat dilengkapi dengan tautan yang disematkan dalam deskripsi dan file dari Google Drive terlampir. Semua elemen ini dapat dimanfaatkan dengan cara tertentu oleh para pelaku jahat.
Ambil kerentanan keamanan terbaru yang dilaporkan oleh Check Point sebagai contoh: Serangan ini bekerja dengan memalsukan undangan Google Calendar asli melalui email. Menanggapi undangan akan mengarah ke formulir reCAPTCHA atau tombol dukungan—dan setelah itu, target yang dimaksud diminta untuk memasukkan detail pribadi di situs yang terlihat resmi, detail yang kemudian dapat digunakan untuk mengakses akun lain atau melakukan pembelian tanpa izin.
Undangan Google Calendar secara konsisten digunakan untuk mencoba menipu pengguna, dan jika Anda berada dalam sebuah organisasi dengan banyak pertemuan dan janji untuk diikuti, yang berbahaya dapat dengan mudah menyamar dengan yang asli. Selain itu, para hacker dapat memanfaatkan informasi yang mereka miliki tentang perusahaan Anda atau kontak Anda untuk membuat undangan terlihat lebih masuk akal—dari nama eksekutif hingga alamat kantor.