Phishing Canggih Memanfaatkan Alat Google untuk Curi Data Akun Pengguna

Penyerang mengirim email phishing yang tampak berasal dari '[email protected],' yang disajikan sebagai peringatan panggilan mendesak tentang 'penegakan hukum' yang mencari informasi dari Akun Google target. Scam ini menggunakan aplikasi web-building Google 'Sites' untuk membuat situs phishing dan email yang tampak realistis. Email phishing ini berhasil melewati otentikasi DKIM karena berasal dari alat Google sendiri. Penyerang memasukkan teks lengkap email sebagai nama aplikasi palsu mereka, yang kemudian diisi otomatis ke dalam email yang dikirim oleh Google ke alamat yang mereka pilih. Nick Johnson, seorang pengembang dari Etherem Name Service, menerima scam phishing yang sama dan melaporkan penyalahgunaan aplikasi OAuth Google sebagai bug keamanan kepada Google. Awalnya, Google mengabaikan laporan ini sebagai 'berfungsi seperti yang diharapkan,' tetapi kemudian mereka mundur dan sekarang sedang bekerja pada perbaikan.