Gelombang serangan phishing baru mengintai pengguna Gmail di seluruh dunia. Modus operandi penjahat siber kali ini terbilang cerdik dan berbahaya karena memanfaatkan infrastruktur Google sendiri untuk melancarkan aksinya.

Baru-baru ini, Google telah mengeluarkan peringatan kepada lebih dari dua miliar pengguna Gmail terkait skema phishing yang berhasil menembus sistem keamanan. Serangan ini menggunakan layanan Google Sites untuk menyamarkan tautan palsu sehingga tampak berasal dari domain resmi Google.

Modus Operandi yang Menyesatkan

Penipuan ini pertama kali diungkap oleh Nick Johnson, seorang pengembang dan influencer kripto. Johnson nyaris menjadi korban setelah menerima e-mail yang tampak sah dari alamat [email protected], alamat yang biasa digunakan Google untuk mengirim notifikasi penting seperti verifikasi login dan perubahan sandi.

E-mail tersebut menginformasikan adanya masalah hukum yang melibatkan akun Google miliknya dan mengarahkan Johnson untuk mengklik tautan tertentu. Tautan ini mengarah ke halaman login palsu yang di-hosting di Google Sites (sites.google.com). Padahal, domain resmi untuk login akun Google adalah accounts.google.com. Perbedaan yang sangat halus ini seringkali luput dari perhatian pengguna, menyebabkan mereka memasukkan kredensial akun ke situs palsu tersebut.

Setelah pengguna memasukkan alamat e-mail dan kata sandi di situs palsu itu, informasi tersebut langsung dicuri oleh para penipu. Inilah esensi dari phishing: mencuri data dengan menyamar sebagai entitas terpercaya.

Mengapa Serangan Ini Berbahaya?

Salah satu alasan mengapa serangan ini sangat berbahaya adalah kemampuannya untuk melewati sistem keamanan DKIM (DomainKeys Identified Mail). Sistem DKIM biasanya digunakan Gmail untuk memverifikasi keaslian e-mail dan menyaring pesan mencurigakan ke folder spam. Namun, karena e-mail phishing ini dikirim dari infrastruktur Google sendiri, sistem mungkin menganggapnya sah dan menempatkannya di kotak masuk utama.

Juru bicara Google menyatakan bahwa perusahaan telah mengetahui serangan ini dan telah meluncurkan perlindungan selama seminggu terakhir. Perlindungan ini akan segera diterapkan sepenuhnya untuk menutup celah penyalahgunaan tersebut. Google juga mengimbau pengguna untuk selalu berhati-hati terhadap pesan yang meminta informasi pribadi dan menegaskan bahwa Google tidak akan pernah meminta kata sandi, kode OTP, atau informasi verifikasi akun melalui e-mail atau telepon.

Langkah-Langkah Pencegahan: Tingkatkan Keamanan Akun Anda

Google merekomendasikan pengguna untuk mengaktifkan autentikasi dua langkah (2FA) atau passkey, sebuah sistem login yang lebih aman dan sulit diretas dengan hanya menggunakan kata sandi. Langkah-langkah ini memberikan lapisan keamanan tambahan untuk akun Google Anda.

Tips Menghindari Phishing:

Berikut beberapa tips untuk membantu Anda menghindari penipuan phishing melalui e-mail:

• Waspadai e-mail yang mendesak atau menakutkan: Contohnya, pesan yang mengklaim bahwa akun Anda akan dibekukan jika tidak segera dikonfirmasi.
• Periksa alamat situs web dengan cermat: Situs login Google resmi selalu menggunakan domain accounts.google.com.
• Hindari mengklik tautan dari e-mail yang mencurigakan: Lebih baik ketik alamat situs web secara manual di browser Anda.
• Aktifkan autentikasi dua langkah (2FA) atau passkey: Ini adalah lapisan keamanan tambahan yang penting jika kata sandi Anda dicuri.

Dengan meningkatkan kewaspadaan dan menerapkan langkah-langkah keamanan yang disarankan, Anda dapat melindungi diri dari serangan phishing yang semakin canggih.