Peringatan: Email Penipuan Modus Kuras Rekening Baru

Google telah merilis peringatan darurat kepada pengguna Gmail di seluruh dunia terkait dengan metode phishing baru yang mengeksploitasi celah di infrastruktur Google. Seorang pengembang bernama Nick Johnson menjadi salah satu korban serangan ini setelah menerima email dari akun [email protected] yang lolos verifikasi DKIM. Email tersebut mengklaim bahwa Google telah diperintahkan oleh pengadilan untuk menyerahkan data akun. Serangan ini dikatakan semakin berbahaya karena pengguna diarahkan untuk mengklik link yang membawa mereka ke halaman “support portal” palsu di situs resmi Google. Jika pengguna mengklik tombol di halaman palsu tersebut, mereka akan dibawa ke halaman login palsu di mana data kredensial dicuri.

Menurut informasi dari PC Mag, ada dua celah di sistem Google yang dimanfaatkan dalam serangan ini, yaitu penyisipan skrip bebas dan mekanisme verifikasi email Google yang dapat dimanipulasi. Google telah menyatakan bahwa mereka telah mengetahui jenis serangan ini dan telah menerapkan proteksi tambahan selama sepekan terakhir untuk memastikan keamanan pengguna Gmail. Selain itu, Google juga mendorong pengguna untuk mengaktifkan multi-factor authentication (MFA) dan menggunakan passkeys untuk memperkuat keamanan akun mereka.

Peringatan ini datang saat kasus phishing semakin meningkat, termasuk insiden di mana pakar keamanan Troy Hunt juga berhasil dikelabui oleh email phishing saat mengalami jetlag. Namun, bagi pengguna yang menjadi korban, Google menjelaskan bahwa masih ada kesempatan untuk memulihkan akun dalam waktu maksimal tujuh hari dengan mengaitkan nomor telepon dan email pemulihan ke akun mereka. Itulah upaya dari Google untuk melindungi pengguna Gmail dari serangan phishing yang semakin gencar.

Source link