Waspada! Metode Phishing Baru Gunakan Situs Resmi Google untuk Curang

Google mengeluarkan peringatan penting tentang metode phishing baru yang mengincar pengguna Gmail. Phishing ini dilakukan lewat email yang tampak asli dan bisa melewati sistem keamanan Google, sehingga tidak terdeteksi sebagai penipuan. Seorang developer bernama Nick Johnson menjadi salah satu korban yang menerima email palsu yang mengaku datang dari Google dengan klaim adanya surat perintah pengadilan. Email itu pun lolos verifikasi keamanan sehingga membuat korban dan pengguna lain sulit mengenali bahaya sebenarnya. Phishing ini menggunakan situs resmi Google, yaitu subdomain sites.google.com, untuk membuat halaman palsu yang meminta korban memasukkan data login. Celah ini ada karena situs tersebut memungkinkan penyisipan skrip bebas yang bisa dimanfaatkan untuk penipuan. Google sudah mengetahui serangan ini dari kelompok ancaman bernama Rockfoils dan telah menyiapkan langkah proteksi tambahan. Namun, Google tetap mengimbau pengguna untuk mengaktifkan keamanan tambahan seperti multi-factor authentication dan passkeys agar akun lebih terlindungi. Pengguna yang menjadi korban phishing masih punya kesempatan untuk memulihkan akunnya dalam waktu tujuh hari jika sudah mengaitkan nomor telepon dan email pemulihan. Peringatan ini penting untuk mengingatkan agar selalu waspada saat menerima email atau link yang mencurigakan, meskipun tampak resmi.