Jakarta, – Google memblokir 1,6 juta email phishing sejak Mei 2021, sesuai laporan yang diterbitkan oleh Grup Analisis Ancaman Google, email-email ini dilaporkan telah menjadi bagian dari kampanye malware, yang ditujukan untuk mencuri akun Youtube dan mempromosikan skema cryptocurrency.

Google mengurangi volume email phishing terkait di Gmail sebesar 99,6% sesuai rincian yang diungkapkan oleh Grup Analisis. Google, bekerja sama dengan Youtube, Gmail, Trust and Safety, CyberCrime Investigation Group, dan tim Safe Browsing.

“Kami memblokir 1,6 juta pesan ke target, menampilkan peringatan halaman phishing 62K Penjelajahan Aman, memblokir 2,4 ribu file dan berhasil memulihkan akun 4K,” kata Google dalam posting blog.

Orang-orang yang bertanggung jawab di balik hal yang sama terlibat dalam menyebarkan kampanye disinformasi, peretasan yang didukung pemerintah, dan penyalahgunaan bermotivasi finansial, sesuai laporan.

Dikatakan Google, sejak akhir 2019, team Google telah mengganggu kampanye phishing bermotivasi finansial yang menargetkan Youtuber dengan malware Cookie Theft.

“Aktor di balik kampanye ini, yang kami kaitkan dengan sekelompok peretas yang direkrut di forum berbahasa Rusia, memikat target mereka dengan peluang kolaborasi palsu (biasanya demo untuk perangkat lunak anti-virus, VPN, pemutar musik, pengeditan foto, atau game online, membajak saluran mereka, lalu menjualnya ke penawar tertinggi atau menggunakannya untuk menyiarkan penipuan cryptocurrency, ”tambahnya.

Dalam posting blog, perusahaan juga membagikan contoh berbagai taktik, teknik, dan prosedur (TTP) yang digunakan untuk memikat pengguna. Selain itu, Google juga memberikan panduan tentang bagaimana pengguna dapat lebih melindungi diri mereka sendiri.

Baca Juga:Google Tarik Aplikasi Spyware yang Menguntit Smartphone Pasangan

Pencurian Cookie yang juga dikenal sebagai “serangan pass-the-cookie,” adalah teknik pembajakan sesi yang memungkinkan peretas, mengakses akun pengguna dengan cookie sesi yang disimpan di browser

Sementara teknik pembajakan telah ada selama beberapa dekade, kembalinya sebagai ancaman keamanan utama dapat dikaitkan dengan adopsi yang lebih luas dari otentikasi multi-faktor (MFA), sehingga sulit untuk melakukan penyalahgunaan dan mengalihkan fokus penyerang ke taktik rekayasa sosial, kata perusahaan itu.