Google telah menghapus 1,6 juta email phising yang sangat meresahkan pengguna sejak Mei 2021.
Google pun harus menggandeng Threat Analysis Group Google yang bekerja sama dengan pihak YouTube, Gmail, Trust and Safety, CyberCrime Investigation Group, dan Safe Browsing.
Google mengklaim tindakan perlindungan itu menurunkan jumlah email phising di Gmail hingga 99,6 persen.
"Kami memblokir 1,6 juta pesan ke target, menampilkan 62.000 peringatan halaman phising, memblokir 2.400 file, dan berhasil memulihkan 4.000 akun," kata Google seperti dikutip Gadgetsnow.
Umumnya, email phising itu berisi malware yang akan mencuri akun YouTube hingga mempromosikan cryptocurrency atau mata uang kripto.
Pelaku yang menyebarkan phising itu adalah mereka yang terlibat dalam kampanye disinformasi, peretasan (hack) yang didukung pemerintah, dan penyalahgunaan berkedok finansial.
"Sejak 2019, tim kami telah mengganggu kampanye phising berkedok finansial yang menargetkan YouTuber dengan malware Cookie Theft," katanya.
Google mengungkapkan serangan itu berasal dari kelompok hacker di forum berbahasa Rusia. Mereka menyerang dengan menipu target dengan peluang kerja sama palsu seperti software anti virus, VPN, aplikasi musik, edit foto, atau game online.
Kemudian hacker akan membajak channel YouTube mereka dan menjual ke penawar tertinggi ataupun menggunakannya untuk menyebarkan penipuan terkait cryptocurrency.
Malware Cookie Theft sendiri, atau yang dikenal sebagai pass-the-cookie-attack ini adalah teknik pencurian yang memungkinkan akses ke akun pengguna lewat session cookies yang disimpan di browser.