Google meningkatkan kewaspadaan bagi lebih dari dua miliar pengguna Gmail di seluruh dunia setelah terdeteksi skema phishing yang memanfaatkan celah keamanan. Modus operandi penipuan daring ini tergolong baru dan mampu menyusup ke sistem keamanan Gmail.

Serangan phishing ini memanfaatkan layanan Google Sites untuk menciptakan tautan-tautan palsu yang secara visual sangat mirip dengan domain resmi Google. Pengguna disarankan untuk segera mengaktifkan verifikasi dua langkah (2FA) atau beralih ke passkey sebagai lapisan perlindungan tambahan pada akun Gmail mereka. Langkah antisipasi ini menjadi krusial untuk mencegah akses ilegal ke informasi pribadi dan data sensitif.

Modus Operandi yang Menyesatkan

Skema phishing ini pertama kali diungkap oleh Nick Johnson, seorang ahli kripto yang aktif di media sosial. Johnson hampir menjadi korban ketika menerima e-mail yang tampak resmi, lengkap dengan alamat pengirim "[email protected]" yang memang sering digunakan oleh Google untuk mengirimkan notifikasi penting. E-mail tersebut menginformasikan adanya masalah hukum yang terkait dengan akun Google miliknya dan mengarahkan Johnson untuk mengklik tautan yang disediakan.

Saat tautan tersebut diklik, pengguna dibawa ke halaman yang meniru tampilan halaman login Google. Namun, halaman ini sebenarnya palsu dan di-hosting di Google Sites (sites.google.com), bukan domain resmi accounts.google.com. Perbedaan subtil ini sering kali luput dari perhatian pengguna, sehingga mereka tanpa sadar memasukkan kredensial akun mereka ke situs phishing tersebut.

Setelah korban memasukkan alamat e-mail dan kata sandi, informasi tersebut langsung dicuri oleh pelaku. Inilah inti dari phishing, yaitu upaya mencuri data dengan menyamar sebagai entitas yang terpercaya. Serangan ini menjadi lebih berbahaya karena berhasil melewati sistem keamanan DKIM (DomainKeys Identified Mail), yang biasanya digunakan Gmail untuk memverifikasi keaslian e-mail.

Karena e-mail dikirim melalui infrastruktur Google, sistem keamanan menganggapnya sah, sehingga pesan phishing tersebut masuk ke kotak masuk pengguna, berdampingan dengan notifikasi resmi dari Google.

Respons Google dan Imbauan Keamanan

Dalam pernyataan resminya, Google mengakui telah mengetahui adanya serangan ini dan menegaskan bahwa langkah-langkah penanganan sedang diimplementasikan. Serangan ini diidentifikasi berasal dari kelompok peretas yang dikenal sebagai Rockfoils. Google mengklaim telah meluncurkan perlindungan selama seminggu terakhir untuk mengatasi celah ini dan akan segera menerapkan perbaikan menyeluruh.

Google juga mengimbau pengguna untuk selalu waspada terhadap e-mail yang meminta informasi pribadi. Perusahaan menegaskan bahwa mereka tidak akan pernah meminta kata sandi, kode OTP (One-Time Password), atau informasi verifikasi akun melalui e-mail maupun telepon.

Selain itu, Google terus mendorong pengguna untuk mengaktifkan autentikasi dua langkah (2FA) atau menggunakan passkey sebagai lapisan keamanan tambahan. Fitur ini memberikan perlindungan signifikan jika kata sandi pengguna berhasil dicuri.

Tips Menghindari Serangan Phishing

Berikut adalah beberapa langkah yang dapat diambil pengguna untuk menghindari menjadi korban phishing melalui e-mail:

• Waspadai e-mail dengan nada mendesak atau mengancam. Contohnya, pesan yang mengklaim bahwa akun Anda akan dibekukan jika tidak segera dikonfirmasi.
• Periksa alamat situs dengan cermat. Situs login resmi Google selalu menggunakan domain accounts.google.com.
• Hindari mengklik tautan langsung dari e-mail yang mencurigakan. Lebih aman untuk mengetik alamat situs secara manual di browser.
• Aktifkan autentikasi dua langkah (2FA) atau gunakan passkey. Fitur ini memberikan lapisan keamanan tambahan yang penting jika kata sandi Anda berhasil dicuri.