Semua
Serangan Phishing Menggunakan Alat Google untuk Mengelabui Pengguna
Courtesy of TheVerge
Teknologi |Keamanan Siber

Rangkuman Berita: Serangan Phishing Menggunakan Alat Google untuk Mengelabui Pengguna

Memberikan informasi tentang serangan phishing yang menggunakan alat Google untuk mengelabui pengguna agar memberikan kredensial mereka.

TheVerge
Dari TheVerge
21 April 2025 pukul 21.28 WIB
53 dibaca
Share
Ikhtisar 15 Detik
  • Serangan phishing dapat menggunakan alat resmi untuk menipu pengguna.
  • Pentingnya otentikasi email seperti DKIM dalam mencegah penipuan.
  • Google sedang berupaya untuk memperbaiki masalah keamanan yang dihadapi oleh penggunanya.
Amerika Serikat - Penyerang mengirim email phishing yang tampak berasal dari 'no-reply@google.com,' yang disajikan sebagai peringatan panggilan mendesak tentang 'penegakan hukum' yang mencari informasi dari Akun Google target. Scam ini menggunakan aplikasi web-building Google 'Sites' untuk membuat situs phishing dan email yang tampak realistis.
Baca juga: Waspada! Modus Penipuan Siber Terbaru Manfaatkan Celah di Sistem Google
Email phishing ini berhasil melewati otentikasi DKIM karena berasal dari alat Google sendiri. Penyerang memasukkan teks lengkap email sebagai nama aplikasi palsu mereka, yang kemudian diisi otomatis ke dalam email yang dikirim oleh Google ke alamat yang mereka pilih.
Baca juga: Serangan Gmail Paling Canggih yang Pernah Ada—FBI Mengatakan: Jangan Klik Apa Pun
Nick Johnson, seorang pengembang dari Etherem Name Service, menerima scam phishing yang sama dan melaporkan penyalahgunaan aplikasi OAuth Google sebagai bug keamanan kepada Google. Awalnya, Google mengabaikan laporan ini sebagai 'berfungsi seperti yang diharapkan,' tetapi kemudian mereka mundur dan sekarang sedang bekerja pada perbaikan.
(Sumber)

Pertanyaan Terkait

Q
Apa yang dilakukan penyerang dalam serangan phishing ini?
A
Penyerang mengirim email phishing yang tampak seperti berasal dari Google, mengklaim ada subpoena dari penegak hukum.
Q
Mengapa email phishing ini tampak valid?
A
Email phishing ini tampak valid karena dikirim melalui alat Google dan menggunakan teks yang diisi otomatis.
Q
Apa itu DKIM dan bagaimana penyerang melewatinya?
A
DKIM adalah metode otentikasi email, dan penyerang melewatinya dengan menggunakan aplikasi Google yang sah.
Q
Siapa yang melaporkan masalah ini kepada Google?
A
Nick Johnson, pengembang Ethereum Name Service, melaporkan masalah ini kepada Google.
Q
Apa yang sedang dilakukan Google untuk mengatasi masalah ini?
A
Google sedang bekerja untuk memperbaiki masalah penyalahgunaan aplikasi OAuth yang digunakan dalam serangan ini.

Rangkuman Berita Serupa

Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak SekarangForbes
Teknologi
3 bulan lalu
67 dibaca
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang
Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian DataForbes
Teknologi
3 bulan lalu
33 dibaca
Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data
Peringatan Keamanan PayPal Baru—Serangan 'Phish-Free' Senilai Rp 32.89 ribu ($2.000) Sedang BerlangsungForbes
Teknologi
3 bulan lalu
96 dibaca
Peringatan Keamanan PayPal Baru—Serangan 'Phish-Free' Senilai Rp 32.89 ribu ($2.000) Sedang Berlangsung
Peringatan Keamanan PayPal—Serangan Phishing ‘Phish-Free’ Senilai Rp 32.89 juta ($2,000) DikonfirmasiForbes
Teknologi
3 bulan lalu
78 dibaca
Peringatan Keamanan PayPal—Serangan Phishing ‘Phish-Free’ Senilai Rp 32.89 juta ($2,000) Dikonfirmasi
Peringatan Penting Gmail—Jangan Klik Ya Pada Peringatan Keamanan Google IniForbes
Teknologi
3 bulan lalu
122 dibaca
Peringatan Penting Gmail—Jangan Klik Ya Pada Peringatan Keamanan Google Ini
Peringatan Kritis Gmail Saat Google Prompt Digunakan Dalam Serangan Peretasan Senilai Rp 8.22 juta ($500.000) Forbes
Teknologi
3 bulan lalu
60 dibaca
Peringatan Kritis Gmail Saat Google Prompt Digunakan Dalam Serangan Peretasan Senilai Rp 8.22 juta ($500.000)