.webp)
Baru-baru ini muncul modus penipuan baru yang menyasar pengguna Gmail dengan tujuan mencuri akun dan menguras saldo rekening. Email penipuan ini bahkan mampu melewati pemeriksaan keamanan Domain Keys Identified Mail (DKIM), yang membuatnya semakin sulit dikenali.
Hacker menggunakan email sebagai sarana untuk memverifikasi akun keuangan korban. Hal ini berbahaya karena jika akun Google berhasil dicuri, potensi akses ke rekening korban pun semakin terbuka lebar.
Dilansir dari detikInet, yang mengutip laporan CNBC Indonesia, Kamis (24/4/2025), berdasarkan informasi dari Bleeping Computer, seorang pengembang utama Ethereum Name Service (ENS), Nick Johnson, menjadi korban percobaan serangan ini.
SCROLL TO CONTINUE WITH CONTENT
Baca juga: Cara Lindungi Privasi Saat Menggunakan AI |
Johnson menerima email yang terlihat resmi berasal dari alamat 'no-reply@google.com'. Email tersebut berisi permintaan yang berkaitan dengan akun Google-nya. Yang lebih mengejutkan, email ini lolos verifikasi, bahkan muncul bersamaan dengan peringatan keamanan asli dari Google, yang membuatnya terlihat sah dan sulit dibedakan.
Setelah diselidiki, portal 'dukungan' yang tertera dalam email tersebut ternyata dibuat menggunakan platform Sites Google, bukan domain resmi accounts.google.com. Hal ini mengurangi kecurigaan karena tetap berada dalam ekosistem Google.
Para pelaku kejahatan siber ini menggunakan teknik yang disebut DKIM Replay Phishing. Mereka mendaftarkan domain baru, membuat akun Google dengan alamat seperti me@domain, lalu membuat aplikasi OAuth yang menyisipkan pesan phishing.
Ketika Google mengirimkan notifikasi keamanan, email ini dianggap sah secara teknis dan diteruskan ke calon korban tanpa kecurigaan. Perlu dicatat, DKIM hanya memvalidasi isi pesan dan header, bukan amplop email. Akibatnya, pesan palsu ini tetap dianggap valid oleh sistem Google dan terlihat sah di kotak masuk korban.
Modus serupa juga pernah digunakan untuk menipu pengguna PayPal, di mana pelaku memanfaatkan opsi 'gift address' untuk mengirimkan konfirmasi palsu yang juga lolos verifikasi DKIM.
Pakar keamanan dari EasyDMARC menekankan metode ini sangat berbahaya karena korban tidak menyadari mereka sedang diarahkan ke situs penipuan yang hampir identik dengan halaman resmi. Oleh karena itu, sangat penting bagi pengguna Gmail dan platform digital lainnya untuk tetap waspada.
Baca artikel selengkapnya di sini.
(ask/irb)
