- Peneliti Kaspersky mengungkap kampanye phishing Februari 2026 memakai notifikasi resmi Google Tasks untuk mencuri kredensial.
- Korban diarahkan ke halaman "verifikasi karyawan" palsu setelah mengklik tautan yang menyamar sebagai tugas baru.
- Modus ini berbahaya karena memanfaatkan domain @google.com, melewati filter keamanan dan mengeksploitasi kepercayaan pengguna.
Ia menambahkan bahwa penggunaan domain resmi menjadi senjata utama pelaku.
“Notifikasi yang berasal dari domain yang sah secara alami menghindari banyak filter spam dan phishing, sementara aspek rekayasa sosial, membuatnya tampak seperti proses internal perusahaan sehingga berpotensi menurunkan kewaspadaan korban,” jelasnya.
Kenapa Serangan Ini Berbahaya?
Berbeda dengan phishing konvensional yang menggunakan domain mencurigakan, metode ini memanfaatkan infrastruktur terpercaya. Artinya, sistem keamanan berbasis reputasi domain bisa saja menganggap email tersebut aman.
Serangan ini juga menunjukkan pergeseran strategi pelaku dari teknik teknis ke manipulasi psikologis (social engineering) yang lebih halus.
Dengan meningkatnya adopsi layanan berbasis cloud di lingkungan kerja, serangan yang memanfaatkan platform populer diprediksi akan semakin sering terjadi sepanjang 2026.
TERPOPULER
