Google baru-baru ini memperingatkan miliaran pengguna Gmail tentang serangan phishing terbaru yang sangat sulit dideteksi. Teknik penipuan ini memanfaatkan celah di infrastruktur Google sendiri, membuat email palsu terlihat seperti notifikasi resmi.
Email Palsu yang Nyaris Sempurna
Seorang ahli teknologi, Nick Johnson, mengungkapkan bahwa ia hampir terjebak dalam serangan ini. Ia menerima email yang seolah-olah berasal dari Google, berisi pemberitahuan “panggilan pengadilan” terkait akunnya.
“Ini adalah serangan phishing paling canggih yang pernah saya lihat,” kata Johnson. “Mereka menggunakan Google Sites untuk membuat halaman login palsu yang tampak persis seperti aslinya.”
Yang lebih mengkhawatirkan, email ini lolos dari sistem keamanan Gmail (DKIM), sehingga tidak terdeteksi sebagai ancaman.
Bagaimana Cara Kerja Penipuan Ini?
- Korban menerima email yang terlihat resmi, seolah dari Google.
- Tautan mengarah ke situs palsu yang mirip dengan halaman login Gmail.
- Jika korban memasukkan email dan password, pelaku langsung mencuri datanya.
Cara Melindungi Diri:
- Gunakan Autentikasi 2 Faktor (2FA) – Tambahkan lapisan keamanan ekstra.
- Beralih ke Passkeys – Lebih aman daripada password biasa.
- Periksa URL dengan Teliti – Pastikan alamatnya benar accounts.google.com, bukan sites.google.com.
- Jangan Klik Tautan Langsung – Jika ragu, buka situs Google secara manual.
Google telah mengklaim bahwa mereka sedang memperbaiki celah ini. Namun, pengguna tetap harus waspada karena serangan phishing semakin sulit dibedakan dari email resmi.
Sumber Artikel : New York Post
Tinggalkan Balasan