Penipuan Google Documents Masih Menimbulkan Risiko

  • Whatsapp
Penipuan Google Documents Masih Menimbulkan Risiko

 

Serangan phishing yang dikenal sebagai “Google Docs worm” berkembang biak di internet pada Mei 2017. Ini meniru Google Documents dan meminta akses penuh ke email dan daftar kontak akun Gmail melalui aplikasi web tertentu. Karena permintaan tampaknya muncul dari orang-orang yang dikenal target, penipuan itu bekerja dengan sangat baik. Jika mereka memberi izin, perangkat lunak akan mengirim email palsu yang sama ke kontak korban, menyebarkan worm lebih jauh. Ini mempengaruhi lebih dari satu juta akun sebelum Google memperbaiki situasi.
Namun, sebuah studi baru menunjukkan bahwa solusi perusahaan tidak cukup. Penipuan phishing Google Documents lainnya mungkin terjadi kapan saja.
Menurut peneliti keamanan independen Matthew Bryant, phishing dan scam Google Workspace memanfaatkan sebagian besar keefektifannya dari menyalahgunakan fitur dan layanan hukum. Target pasti akan menyerah pada serangan karena mereka mempercayai layanan Google. Untuk sebagian besar, strategi menempatkan tindakan di luar domain instrumen antivirus atau pemindai keamanan lainnya karena online dan mengontrol kerangka kerja yang sah.
Dalam penelitian yang dipresentasikan pada pertemuan keamanan Defcon bulan ini, Bryant menemukan bahwa penyerang mungkin benar-benar menggunakan untuk melampaui asuransi Workspace Google yang ditingkatkan. Penipuan baru-baru ini menggunakan metodologi umum yang serupa untuk memodifikasi peringatan dan ketentuan Google Workspace asli untuk membuat koneksi atau halaman phishing terlihat lebih nyata dan menarik bagi target.
Semua masalah ini, menurut Bryant, muncul dari desain konseptual Workspace. Kualitas yang sama yang membuat platform serbaguna, adaptif, dan ramah berbagi juga membuatnya rentan disalahgunakan. Risikonya signifikan, dengan lebih dari 2,6 miliar pengguna Google Workspace.
“Desain memiliki masalah sejak awal, dan itu mengarah ke semua masalah keamanan ini, yang tidak bisa diperbaiki begitu saja—kebanyakan bukan perbaikan satu kali yang ajaib. Google telah melakukan upaya, tetapi risiko ini berasal dari keputusan desain tertentu. Peningkatan mendasar akan melibatkan proses menyakitkan yang berpotensi merancang ulang hal-hal ini, ”tambahnya.
Menyusul insiden tahun 2017, Google memperkuat aturan untuk aplikasi yang berinteraksi dengan Google Workspace, terutama yang memerlukan data penting seperti email atau kontak. Aplikasi “Apps Script” ini dapat digunakan oleh individu, meskipun Google terutama mengaktifkannya sehingga pengguna korporat dapat memodifikasi dan menyempurnakan fitur Workspace. Dengan adanya pembatasan tambahan, jika aplikasi memiliki lebih dari 100 pengguna, pengembang harus mengirimkannya ke Google untuk penilaian menyeluruh sebelum dapat dirilis. Sementara itu, jika orang mencoba meluncurkan aplikasi yang belum disetujui dan memiliki kurang dari 100 pengguna, Workspace akan menampilkan halaman peringatan yang komprehensif.
Bahkan dengan perlindungan itu, Bryant menemukan kekurangan. Aplikasi kecil seperti itu dapat berjalan tanpa pemberitahuan jika pengguna mendapatkan yang dilampirkan ke dokumen dari seseorang di organisasi Google Workspace mereka. Gagasannya adalah bahwa pengguna cukup mempercayai rekan kerja mereka sehingga mereka tidak perlu repot dengan peringatan dan pemberitahuan yang ketat. Keputusan desain semacam ini, di sisi lain, meninggalkan kemungkinan titik serangan.
“Desain memiliki masalah di tempat pertama, dan itu mengarah ke semua masalah keamanan ini, yang tidak bisa diperbaiki begitu saja.”
Bryant menemukan bahwa dengan membagikan tautan ke Google Doc dengan salah satu aplikasi ini yang terhubung dan memodifikasi kata “edit” di akhir URL menjadi “salin”, pengguna yang mengakses tautan akan mendapatkan munculan “Salin dokumen” yang terlihat . Seseorang dapat mengabaikan tab tersebut, tetapi jika pengguna yakin bahwa dokumen tersebut asli dan mengklik untuk membuat salinan, mereka menjadi pembuat dan pemilik salinan tersebut. Mereka juga diidentifikasi sebagai “pengembang” aplikasi, yang masih ada dalam dokumen. Korban akan melihat alamat email mereka sendiri di popup ketika program meminta izin untuk memulai dan memperoleh data akun Google mereka tanpa peringatan apa pun.
Meskipun tidak semua elemen aplikasi akan disalin dengan dokumen, Bryant juga menemukan metode untuk mengatasinya. Penyerang dapat menyematkan elemen yang hilang di versi “makro” otomatisasi tugas Google Workspace, yang cukup identik dengan makro Microsoft Office yang sering dieksploitasi.
Terakhir, penyerang mungkin membujuk seseorang di dalam perusahaan untuk mengambil kepemilikan dan memberikan akses ke aplikasi berbahaya, mencari akses ke akun Google orang lain di dalam perusahaan yang sama tanpa pemberitahuan.
Seorang juru bicara Google mengatakan kepada WIRED, “Kami menghargai pekerjaan peneliti dalam mengidentifikasi dan melaporkan risiko ini. Kami secara aktif membuat peningkatan produk lebih lanjut berdasarkan penelitian ini.”
Tak satu pun dari kekurangan ini, menurut Bryant, eksklusif untuk Google Workspace. Dia juga menambahkan bahwa kemungkinan serangan phishing Google Documents di masa depan seharusnya tidak menjadi alasan untuk khawatir. Saran klasik berlaku: Pengguna hanya boleh membuka file yang mereka harapkan, dan jika tidak yakin mengapa mereka mendapatkan dokumen tertentu, mereka harus memverifikasi dengan pengirim yang diklaim.
Di sisi lain, temuan menyoroti kesulitan mencegah penyalahgunaan pada platform di mana-mana yang dirancang untuk fleksibilitas dan kesederhanaan. Bahkan sesuatu yang tampaknya tidak berbahaya seperti Google Documents dapat dengan cepat menjadi landasan serangan, yang mungkin memengaruhi miliaran orang.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *