Waspada, Modus Penipuan Email Google yang Sulit Dideteksi Meningkat

Modus penipuan siber semakin beragam, dengan penjahat memanfaatkan celah di sistem Google untuk mengirim email palsu yang terlihat sah dan lolos pemeriksaan keamanan seperti DKIM. Target utama dari penipuan ini adalah mencuri akun Google yang sering digunakan untuk verifikasi akun keuangan. Jika akun Google berhasil dibobol, akun keuangan korban juga bisa turut bocor dan rekening bisa dicuri oleh penjahat. Dalam laporan Bleeping Computer, seorang pengembang utama Ethereum Name Service (ENS), Nick Johnson, menjadi korban percobaan serangan ini. Ia menerima email yang terlihat resmi dari '[email protected]' yang berisi permintaan hukum atas akun Google-nya. Email ini lolos verifikasi dan ditempatkan bersamaan dengan peringatan keamanan asli Google, membuatnya sulit dikenali. Penjahat siber menggunakan teknik DKIM Replay Phishing dengan mendaftarkan domain baru dan membuat aplikasi OAuth. Metode ini sangat berbahaya karena korban tidak sadar bahwa mereka sedang diarahkan ke situs penipuan yang nyaris identik dengan halaman resmi. Pengguna Gmail dan platform digital lainnya diimbau untuk tetap waspada, selalu cek URL situs, perhatikan tanda-tanda mencurigakan, dan aktifkan verifikasi dua langkah untuk menambah lapisan keamanan.