Awas, Ada Phishing Manfaatkan Notifikasi Google Tasks

Jakarta, ID – Kaspersky, perusahaan konsultan dan penyedia solusi keamanan siber global asal Rusia, telah menemukan skema phishing baru yang menyalahgunakan notifikasi Google Tasks untuk mengelabui dan mencuri kredensial login perusahaan.

Phishing merupakan salah satu dari jenis serangan siber. Phishing bisa diartikan merupakan upaya penjahat siber untuk mencuri data pribadi dengan mengirimkan tautan dan identitas palsu, atau menyamar sebagai institusi yang sah.

Kali ini, dengan memanfaatkan domain email @google.com dan sistem notifikasi Google yang terpercaya, penyerang siber akan melewati filter keamanan e-mail tradisional dan mengeksploitasi kepercayaan pengguna pada layanan yang sudah dikenal.

Pakar Anti-Spam di Kaspersky Roman Dedenok mengatakan, ekosistem layanan Google yang luas, termasuk Google Tasks, telah dieksploitasi oleh penipu digital.

Skema penipuan dengan memanfaatkan Google Tasks pun merupakan bagian dari tren lebih luas yang diamati sebelumnya dan berlanjut hingga tahun 2026.

“Pelaku kejahatan siber menyalahgunakan platform sah untuk menyebarkan penipuan dan phishing,” ujar Roman, dikutip InfoDigital.co.id, Rabu (25/2/2026).

Sementara itu, penyamaran notifikasi oleh penipu digital yang berasal dari domain yang sah seperti Google Tasks secara alami bertujuan menghindari banyak filter spam dan phishing.

“Di sisi lain, aspek rekayasa sosial membuatnya tampak seperti proses internal perusahaan, sehingga berpotensi menurunkan kewaspadaan korban,” imbuhnya.

Modus Operandi

Dalam kampanye tersebut, korban akan menerima notifikasi yang tampak otentik dari Google Tasks dengan subjek “Anda memiliki tugas baru.”

Pesan tersebut menciptakan ilusi bahwa perusahaan penerima telah mengadopsi alat manajemen tugas Google, sehingga menekan untuk bertindak cepat.

Notifikasi seringkali menyertakan unsur urgensi, seperti bendera prioritas tinggi dan tenggat waktu yang ketat, untuk mendorong respons segera dari korban.

Dalam modusnya, penyerang akan mengirimkan pewan melalui e-mail melalui Google Tasks. Setelah mengklik tautan yang disematkan, pengguna diarahkan ke formulir palsu yang disamarkan sebagai halaman “verifikasi karyawan (employee verification).”

Karyawan pun diminta untuk memasukkan kredensial perusahaan dengan dalih untuk mengkonfirmasi status mereka. Selanjutnya, kredensial yang dicuri dapat digunakan untuk akses tidak sah ke sistem perusahaan, pencurian data, atau serangan lebih lanjut.

Tangkal Ancaman

Untuk menangkal ancaman tersebut dan serupa, Kaspersky merekomendasikan beberapa Langkah antisipasi sebagai berikut.

1. Waspadai undangan yang tidak diminta dari platform mana pun, bahkan jika tampaknya berasal dari sumber tepercaya.

2. Periksa URL dengan cermat sebelum mengklik.

3. Jangan hubungi nomor telepon yang tertera dalam e-mail mencurigakan. Jika perlu menghubungi dukungan layanan tertentu, sebaiknya cari nomor telepon di halaman web resmi layanan tersebut.

4. Laporkan e-mail mencurigakan ke penyedia platform dan gunakan otentikasi multifaktor untuk semua akun.

5. Bagi pengguna korporaasi, Kaspersky Security for Mail Server bisa menjadi alternatif mekanisme pertahanan berlapis yang kuat terhadap berbagai ancaman berkembang dan menawarkan ketenangan pikiran bagi bisnis dalam menghadapi risiko siber yang terus berubah.

6. Bagi pengguna individu, Kaspersky Premium juga menawarkan fitur anti-phishing berbasis AI yang dirancang untuk membantu menghindari serangan phishing dan meningkatkan keamanan siber secara keseluruhan. (lmm)