AI summary
Waspadai email yang terlihat resmi tetapi mengandung tautan mencurigakan. Aktifkan multi-factor authentication untuk melindungi akun Anda. Google sedang bekerja untuk menutup celah keamanan yang digunakan dalam serangan phishing ini. Google mengeluarkan peringatan penting tentang metode phishing baru yang mengincar pengguna Gmail. Phishing ini dilakukan lewat email yang tampak asli dan bisa melewati sistem keamanan Google, sehingga tidak terdeteksi sebagai penipuan.Seorang developer bernama Nick Johnson menjadi salah satu korban yang menerima email palsu yang mengaku datang dari Google dengan klaim adanya surat perintah pengadilan. Email itu pun lolos verifikasi keamanan sehingga membuat korban dan pengguna lain sulit mengenali bahaya sebenarnya.Phishing ini menggunakan situs resmi Google, yaitu subdomain sites.google.com, untuk membuat halaman palsu yang meminta korban memasukkan data login. Celah ini ada karena situs tersebut memungkinkan penyisipan skrip bebas yang bisa dimanfaatkan untuk penipuan.Google sudah mengetahui serangan ini dari kelompok ancaman bernama Rockfoils dan telah menyiapkan langkah proteksi tambahan. Namun, Google tetap mengimbau pengguna untuk mengaktifkan keamanan tambahan seperti multi-factor authentication dan passkeys agar akun lebih terlindungi.Pengguna yang menjadi korban phishing masih punya kesempatan untuk memulihkan akunnya dalam waktu tujuh hari jika sudah mengaitkan nomor telepon dan email pemulihan. Peringatan ini penting untuk mengingatkan agar selalu waspada saat menerima email atau link yang mencurigakan, meskipun tampak resmi.
Metode phishing yang menggunakan halaman di domain resmi Google menunjukkan betapa kompleks dan berbahayanya serangan siber saat ini. Pengguna harus lebih waspada dan tidak hanya mengandalkan sistem verifikasi otomatis, karena penipu semakin pintar memanipulasi celah teknis untuk mengecoh mereka.
