Penipuan Kuras Rekening: Waspadai Email Penipu Gmail

Google mengeluarkan peringatan serius kepada jutaan pengguna Gmail di seluruh dunia terkait metode phishing baru yang berhasil mengeksploitasi ketidaksempurnaan infrastruktur Google. Seorang pengembang bernama Nick Johnson menjadi salah satu korban serangan ini setelah menerima email dari alamat [email protected] Mengejutkannya, email tersebut melewati verifikasi DKIM (DomainKeys Identified Mail) sehingga tidak menimbulkan peringatan oleh Gmail, malah disisipkan ke dalam percakapan notifikasi keamanan yang asli. Isu semakin serius karena email tersebut mempernyatakan bahwa Google telah menerima surat perintah pengadilan untuk memberikan data akun. Pengguna diminta untuk mengklik link yang mengarah ke halaman “support portal” palsu host di situs resmi Google, sites.google.com. Jika pengguna klik tombol “Upload additional documents” atau “View case” di halaman palsu itu, mereka akan diarahkan ke halaman login palsu tempat data kredensial dicuri. Dilansir dari PC Mag, telah teridentifikasi dua celah di sistem Google yang dimanfaatkan dalam serangan ini, yakni penyisipan skrip bebas dan mekanisme verifikasi email Google yang dapat dimanipulasi untuk melewati pengamanan. Dalam tanggapannya kepada Newsweek, juru bicara Google mengonfirmasi bahwa mereka telah mengetahui jenis serangan ini dan telah mengambil tindakan proteksi untuk pengguna Gmail. Selagi menunggu perbaikan total, Google menganjurkan pengguna untuk mengaktifkan multi-factor authentication (MFA) dan menggunakan passkeys untuk mempertahankan keamanan akun. Ini semua terjadi di tengah meningkatnya kasus phishing, termasuk cerita tentang Troy Hunt yang juga menjadi korban phishing saat mengalami jetlag. Bagi pengguna yang terjebak, Google menawarkan kesempatan untuk memulihkan akun dalam tujuh hari dengan syarat nomor telepon dan email pemulihan sudah terhubung dengan akun tersebut.

Source link