pengolah kata berbasis web Google Dokumen (terbuka di tab baru) sedang dieksploitasi secara aktif untuk menyamarkan domain web berbahaya, analis keamanan telah memperingatkan.
Seperti yang ditemukan oleh firma keamanan Avanan, penjahat dunia maya telah menemukan cara untuk menyembunyikan serangan di balik URL standar Google Docs, yang dapat dikirimkan ke korban melalui surel (terbuka di tab baru) tanpa memicu perangkat lunak keamanan.
Celah tersebut dapat dimanfaatkan untuk mengalihkan korban melalui halaman web berbahaya, yang dapat diatur untuk menyedot detail pribadi dan kredensial akun, atau dicurangi dengan malware (terbuka di tab baru).
“Peretas melewati pemindai tautan statis dengan menghosting serangan mereka di layanan yang dikenal publik,” jelas Avanan (terbuka di tab baru). “Kami telah melihat ini di masa lalu dengan layanan kecil seperti MailGun, FlipSnack, dan Movable Ink, tetapi ini adalah pertama kalinya kami melihatnya melalui layanan besar seperti google Drive (terbuka di tab baru)/ Dokumen.”
Eksploitasi Google Documents
Meskipun ada beberapa rintangan yang harus dilewati penyerang, Avanan mengatakan serangan itu mudah dilakukan “karena Google melakukan sebagian besar pekerjaan”.
Langkah pertama adalah membuat kode laman web yang meniru tata letak dan pencitraan merek Google Documents, yang berisi tautan yang mengarah ke situs jahat. Penyerang kemudian mengunggah ini HTML (terbuka di tab baru) file ke Google Docs, yang merender halaman.
Dengan menyalahgunakan fungsi “Publikasikan ke web”, penyerang dapat membuat tautan yang terlihat identik dengan tautan berbagi file lainnya dan oleh karena itu dapat melewati perlindungan keamanan email yang dirancang untuk menyingkirkan alamat web berbahaya.
Menyamarkan domain di balik tautan Google Docs juga meningkatkan kemungkinan pengguna akan mengklik dan mendarat, pada akhirnya, pada halaman yang dilengkapi dengan kemampuan mencuri informasi.
Untuk melindungi dari serangan semacam ini, Avanan menyarankan bisnis menerapkan arsitektur keamanan multi-tingkat yang mampu mengidentifikasi aktivitas yang tidak biasa di jaringan. Sementara itu, saran untuk pengguna akhir adalah untuk selalu memeriksa alamat email pengirim untuk mencari ketidaknormalan yang mungkin menunjukkan penipuan.
Google tidak segera menjawab pertanyaan tentang apakah perusahaan bekerja untuk memblokir vektor serangan.
Memperbarui:
Sejak saat itu, Google telah memberikan tip berikut untuk membantu pengguna melindungi dari serangan semacam ini:
- Gunakan verifikasi 2 langkah untuk mengurangi risiko akses tidak sah
- Gunakan kunci keamanan yang hanya mengizinkan pemegang untuk mengakses akun
- Ikuti Pemeriksaan Keamanan Google (terbuka di tab baru)
- Perhatikan peringatan dan peringatan yang muncul
- Laporkan email yang mencurigakan (terbuka di tab baru) dan konten lainnya (terbuka di tab baru) Ke google
