PejuangKantoran.com - Serangan penipuan lewat Gmail terjadi lagi. Serangan terbaru ini bahkan menimpa pengembang Ethereum, Nick Johnson. Ia mengatakan telah menjadi sasaran serangan phishing yang sangat canggih.
”Serangan ini mengeksploitasi kerentanan dalam infrastruktur Google dan mengingat penolakan mereka untuk memperbaikinya, kita mungkin akan melihatnya lebih banyak lagi,” katanya.
Modus serangan terbaru
Aksi tersebut dimulai dengan sebuah email dari alamat Google yang sah, yang memperingatkan Johnson bahwa ia telah menerima surat panggilan dari pengadilan untuk akun Google-nya.
Baca Juga: Diawali dengan Libur Peringatan Hari Buruh, Masih Ada Dua Long Weekend selama Mei 2025
Ia menegaskan, “Ini adalah email yang sah dan ditandatangani, dikirim dari [email protected]. Email ini lolos pemeriksaan tanda tangan DKIM dan Gmail menampilkannya tanpa peringatan apa pun.”
Bahkan, Johnson menyebut bahwa email tersebut ditempatkan dalam daftar email yang sama dengan peringatan keamanan yang sah lainnya. Itu artinya, penipuan lewat Gmail ini sangat pintar. Mengapa?
Karena secara teknis para penipu telah mengeksploitasi cara untuk mengirimkan email dengan domain Google yang legit kepada mereka sendiri dari Google, yang kemudian dapat diteruskan kepada orang lain dengan pemeriksaan DKIM yang sama sahnya.
Padahal, email yang mereka kirim itu adalah salinan dari yang asli. Tujuannya sederhana, yaitu halaman phishing kredensial yang meniru aslinya.
Password bukan lagi perlindungan terbaik
Dalam sebuah pernyataan, Google mengonfirmasi bahwa mereka telah menyadari adanya serangan phishing yang ditargetkan seperti ini.
Baca Juga: Alasan Prabowo Soal Town Hall Danantara Tiba-tiba Digelar Tertutup Tanpa Media
“Kami telah meluncurkan perlindungan selama seminggu terakhir. Perlindungan ini akan segera diterapkan sepenuhnya, yang akan menutup jalan bagi penyalahgunaan ini,” tulis mereka.
Sementara itu, Google mendorong pengguna untuk menggunakan two-factor authentication (2FA) dan passkeys. Keduanya akan memberikan perlindungan yang kuat terhadap serangan phishing semacam ini.
Jadi, yang terpenting adalah berhenti menggunakan password untuk mengakses akun. Bahkan jika kamu mengaktifkan 2FA, terutama yang berbasis SMS.
Artikel Terkait
8 Barang yang Sebaiknya Gak Kamu Donasikan atau Jual di Thrift Shop
Teh Terbaik Buat Bikin Kamu Lebih Santai (Dan Ternyata Bukan Chamomile!)
Bali dan Jakarta Masuk Daftar Destinasi Terbaik Dunia Versi Trip.Best Global Rankings 2025, Bisa Jadi Ide Libur Long Weekend
Tenaga Kerja Kontrak atau PKWT Wajib Mengetahui dan Memahami Hak dan Kewajiban Berikut Ini!
Departemen HR Wajib Mengetahui dan Memahami Hak dan Kewajiban Perusahaan Atas Tenaga Kerja Kontrak
Aktif Olah Raga dan Gaya Hidup Sehat Tapi Berisiko Kena Penyakit Jantung? Ini Faktor-faktornya!
Transformasi UMKM Serela Food: Dari Cokelat Rumahan ke Brand Kuliner Sehat Berkat LinkUMKM