Waspadalah terhadap email phishing yang semakin canggih. Penipu kini menggunakan metode baru yang menyamarkan email berbahaya agar terlihat seperti berasal dari sumber terpercaya, seperti Google.
Salah satu modus terbaru adalah pengiriman email phishing dengan alamat “[email protected]”, yang seolah-olah dikirim langsung oleh Google. Email ini seringkali berisi permintaan mendesak, misalnya panggilan pengadilan palsu, untuk mengintimidasi korban agar menyerahkan informasi akun Google mereka.
Modus Operandi Email Phishing Google
Para penipu memanfaatkan platform “sites.google.com” milik Google sendiri untuk membuat situs web dan email phishing yang tampak asli. Ini memungkinkan mereka untuk melewati beberapa sistem keamanan email.
Dengan tampilan yang meyakinkan, korban yang kurang teliti akan mudah tertipu dan memberikan kredensial akun Google mereka kepada penipu.
Lebih mengkhawatirkan lagi, Google awalnya gagal menandai email-email ini sebagai phishing. Hal ini disebabkan karena email tersebut memanfaatkan Domain Keys Identified Mail (DKIM) milik Google sendiri.
EasyDMARC, perusahaan autentikasi email, menjelaskan bahwa karena email phishing berasal dari tools Google, mereka dengan mudah melewati autentikasi DKIM dan terlihat sah.
Cara Kerja Penipuan dan Kelemahan DKIM
Para penipu menggunakan trik memasukkan teks lengkap sebagai nama aplikasi OAuth palsu mereka.
Teks ini kemudian secara otomatis terisi dalam email yang dikirim oleh Google ke alamat email penipu. Meskipun diteruskan ke alamat Gmail korban, email tetap ditandatangani dan dianggap valid.
DKIM hanya memeriksa pesan dan header, sehingga tidak mendeteksi kejanggalan pada isi email yang sebenarnya merupakan phishing.
Email phishing tersebut biasanya tertaut ke portal dukungan palsu di sites.google.com, bukan accounts.google.com, sehingga semakin sulit dideteksi oleh pengguna awam.
Upaya Google dan Kesimpulan
Nick Johnson, pengembang utama Ethereum Name Service (ENS), mengalami hal serupa dan melaporkan kejadian ini ke Google.
Ia menyadari adanya kelemahan keamanan pada aplikasi Google OAuth yang disalahgunakan oleh para penipu.
Meskipun awalnya Google menganggap semuanya normal, mereka akhirnya mengakui adanya kerentanan dan sedang berupaya memperbaikinya.
Kejadian ini menjadi pengingat akan pentingnya kewaspadaan dalam berselancar di internet. Selalu periksa keaslian email dan situs web sebelum memberikan informasi pribadi, terutama kredensial akun.
Peningkatan keamanan siber tidak hanya menjadi tanggung jawab perusahaan teknologi, tetapi juga pengguna internet sendiri. Tingkatkan literasi digital dan waspadalah terhadap berbagai modus penipuan yang semakin canggih.
Dengan memahami modus operandi dan kelemahan sistem keamanan yang bisa dieksploitasi, kita dapat melindungi diri dari ancaman email phishing dan menjaga keamanan data pribadi.
Perkembangan teknologi dan metode penipuan yang semakin canggih menuntut peningkatan kewaspadaan dari seluruh pengguna internet. Jangan ragu untuk melaporkan setiap kecurigaan aktivitas phishing kepada pihak berwajib atau perusahaan terkait.
