Google telah mengonfirmasi bahwa sistem verifikasi emailnya berhasil ditembus. Dengan kata lain, pelaku kejahatan siber berhasil menghindari protokol keamanan.
Google mengakui verifikasi email telah dilewati
Google memiliki sistem verifikasi email yang sederhana namun sangat kuat dan dapat diandalkan yang dapat mengonfirmasi kepemilikan akun email. Namun, pelaku ancaman dapat melewati proses ini untuk berasosiasi secara curang dengan akun yang sah.
Pelanggaran keamanan tersebut memungkinkan peretas membuat akun Google Workspace. Selain itu, pelaku kejahatan mengakses layanan pihak ketiga tanpa melibatkan pemilik akun Google yang sebenarnya.
🚨Perhatian, semuanya! Penjahat menemukan cara licik untuk melewati verifikasi email Google untuk akun Workspace, dengan mengakses layanan pihak ketiga! Baca selengkapnya di sini: https://t.co/ucHpfh9BUv #Keamanan cyber #ruangkerjagoogle
—Frank Cisco 🌟 (@fcarmona) 26 Juli 2024
Google telah mengakui bahwa mereka mengetahui eksploitasi baru yang dilakukan oleh merilis pernyataan, dilaporkan KrebsOnSecurity:
“Dalam beberapa minggu terakhir, kami mengidentifikasi kampanye penyalahgunaan skala kecil yang dilakukan oleh pelaku kejahatan yang menghindari langkah verifikasi email dalam alur pembuatan akun kami untuk akun Google Workspace Email Terverifikasi (EV) menggunakan permintaan yang dibuat secara khusus. Pengguna EV ini kemudian dapat digunakan untuk mendapatkan akses ke aplikasi pihak ketiga menggunakan 'Masuk dengan Google“.”
Peneliti Zscaler telah mengamati aktivitas baru dari Kimsuky. Kelompok tersebut menggunakan ekstensi Google Chrome baru, “TRANSLATEXT”, yang dapat melewati langkah-langkah keamanan untuk penyedia layanan email seperti Gmail, Kakao & Naver (populer di Korea Selatan) untuk mencuri informasi. https://t.co/Qgopi4RdOM foto.twitter.com/38IciVfUsQ
— Buletin Virus (@virusbtn) 28 Juni 2024
Anu Yamunan, direktur perlindungan penyalahgunaan dan keselamatan di Google Workspace mengindikasikan aktivitas berbahaya tersebut dimulai bulan lalu. Meskipun angka pastinya mungkin tidak disebutkan, menurut Yamunan, “beberapa ribu” akun Workspace dibuat tanpa diverifikasi domainnya.
Bagaimana Anda tetap terlindungi dari ancaman keamanan terbaru?
Google tidak hanya mengakui keamanan ancaman Tetapi memasang celah tersebut dalam waktu 72 jam sejak ditemukan. Raksasa pencarian itu mengklaim telah menerapkan protokol deteksi tambahan untuk melindungi pengguna dari teknik pembobolan autentikasi semacam itu.
Ini berarti pengguna internet yang mengandalkan verifikasi email tidak perlu khawatir. Terlepas dari apakah Google menambal celah keamanan tersebut, akan lebih bijaksana untuk berhati-hati selama beberapa minggu ke depan. Pengguna internet harus perhatikan email yang mengonfirmasi langganan, login, atau pembelian.
Mengungkap *Tycoon 2FA : Kit Phishing Siluman yang Digunakan untuk Melewati Microsoft 365 dan Google MFA : https://t.co/3DDoW1pY9h
*Tycoon 2FA: analisis mendalam tentang versi terbaru kit phishing AiTM: https://t.co/KcqpsbBEyB foto.twitter.com/N6o5I4kyDA
— Binni Shah (@binitamshah) 11 Mei 2024
Salah satu korban dilaporkan mengklaim pelaku jahat membuat akun Workspace yang tidak sah. Mereka mengaitkan domain yang sah dengan akun ini dan mencoba masuk ke layanan pihak ketiga yang disinkronkan.
Selama beberapa hari ke depan, pengguna internet mungkin menerima email sah dari penyedia layanan autentik yang memberi tahu mereka tentang pembelian atau login dari lokasi yang tidak dikenal atau mencurigakan. Sebaiknya periksa kemungkinan akses tidak sah dan ubah kata sandi jika perlu.