Email Palsu dari Google Bisa Bobol Rekening ? Simak Modus Barunya !

Reporter: Lola |

Editor: Radian |

Rabu , 23 Apr 2025 - 05:00

IST Kejahatan siber menggunakan Email palsu--

BACAKORANCURUP.COM - Taktik kejahatan siber terus berkembang. Salah satu modus terbaru melibatkan eksploitasi terhadap sistem Google, di mana pelaku mengirim email palsu yang tampak otentik.

Parahnya, email ini berhasil melewati berbagai lapisan keamanan, termasuk sistem autentikasi DomainKeys Identified Mail (DKIM).

Tujuan utama dari aksi ini adalah membajak akun Google korban. Karena akun Google kerap dipakai sebagai kunci untuk mengakses layanan finansial, kebocoran akun ini bisa berujung pada pencurian data keuangan atau bahkan pembobolan rekening.

Salah satu insiden yang terungkap melalui laporan Bleeping Computer melibatkan Nick Johnson, pengembang utama Ethereum Name Service (ENS).

Ia menerima email dari alamat "no-reply@google.com" yang berisi permintaan hukum palsu terkait akunnya. Karena lolos verifikasi dan tampil berdampingan dengan notifikasi resmi dari Google, email tersebut tampak sah dan sulit dibedakan dari yang asli.

Setelah ditelusuri, tautan dalam email mengarah ke situs yang dibuat menggunakan platform Sites milik Google, bukan domain resmi seperti accounts.google.com. Ini menimbulkan kesan bahwa situs tersebut benar-benar bagian dari ekosistem Google.

Modus ini mengandalkan teknik yang disebut DKIM Replay Phishing. Dalam skemanya, pelaku membuat domain baru, lalu mendaftarkan akun Google dengan alamat seperti me@domain.

Kemudian, mereka menciptakan aplikasi OAuth dengan nama yang menyisipkan pesan phishing. Ketika Google mengirimkan notifikasi keamanan ke akun tersebut, emailnya tampak valid secara teknis, lalu diteruskan ke calon korban.

Karena sistem DKIM hanya memverifikasi isi dan header email, bukan alamat pengirim sesungguhnya, maka pesan berbahaya ini tetap lolos sebagai email sah di mata sistem.

Tak hanya Gmail yang menjadi sasaran. Teknik serupa pernah digunakan di platform PayPal dengan memanfaatkan fitur "gift address" untuk mengirim konfirmasi palsu yang juga lolos DKIM.

Pakar keamanan dari EasyDMARC memperingatkan bahwa teknik ini sangat berbahaya karena korban sering kali tidak menyadari bahwa mereka sedang diarahkan ke situs palsu yang menyerupai halaman resmi.

Oleh karea itu, para pengguna Gmail dan layanan digital lainnya diimbau untuk tetap waspada. Jangan langsung percaya pada email yang mengatasnamakan perusahaan besar, meski tampilannya terlihat resmi. Selalu periksa alamat situs dengan teliti, waspadai hal-hal mencurigakan, dan aktifkan verifikasi dua langkah untuk memperkuat keamanan akun.

email palsu dari google bisa bobol rekening ? simak modus barunya !                             bacakorancurup.com - taktik kejahatan siber terus berkembang. salah satu modus terbaru melibatkan eksploitasi terhadap sistem google, di mana pelaku mengirim email palsu yang tampak otentik.
parahnya, email ini berhasil melewati berbagai lapisan keamanan, termasuk sistem autentikasi domainkeys identified mail (dkim).
tujuan utama dari aksi ini adalah membajak akun google korban. karena akun google kerap dipakai sebagai kunci untuk mengakses layanan finansial, kebocoran akun ini bisa berujung pada pencurian data keuangan atau bahkan pembobolan rekening.
salah satu insiden yang terungkap melalui laporan bleeping computer melibatkan nick johnson, pengembang utama ethereum name service (ens).
baca juga:rekomendasi android oppo dengan layar lengkung
baca juga:4 shio ini akan dapat peluang karier menjanjikan di bulan mei 2025 nanti
ia menerima email dari alamat "no-reply@google.com" yang berisi permintaan hukum palsu terkait akunnya. karena lolos verifikasi dan tampil berdampingan dengan notifikasi resmi dari google, email tersebut tampak sah dan sulit dibedakan dari yang asli.
setelah ditelusuri, tautan dalam email mengarah ke situs yang dibuat menggunakan platform sites milik google, bukan domain resmi seperti accounts.google.com. ini menimbulkan kesan bahwa situs tersebut benar-benar bagian dari ekosistem google.
modus ini mengandalkan teknik yang disebut dkim replay phishing. dalam skemanya, pelaku membuat domain baru, lalu mendaftarkan akun google dengan alamat seperti me@domain.
kemudian, mereka menciptakan aplikasi oauth dengan nama yang menyisipkan pesan phishing. ketika google mengirimkan notifikasi keamanan ke akun tersebut, emailnya tampak valid secara teknis, lalu diteruskan ke calon korban.
karena sistem dkim hanya memverifikasi isi dan header email, bukan alamat pengirim sesungguhnya, maka pesan berbahaya ini tetap lolos sebagai email sah di mata sistem.
tak hanya gmail yang menjadi sasaran. teknik serupa pernah digunakan di platform paypal dengan memanfaatkan fitur "gift address" untuk mengirim konfirmasi palsu yang juga lolos dkim.
pakar keamanan dari easydmarc memperingatkan bahwa teknik ini sangat berbahaya karena korban sering kali tidak menyadari bahwa mereka sedang diarahkan ke situs palsu yang menyerupai halaman resmi.
oleh karea itu, para pengguna gmail dan layanan digital lainnya diimbau untuk tetap waspada. jangan langsung percaya pada email yang mengatasnamakan perusahaan besar, meski tampilannya terlihat resmi. selalu periksa alamat situs dengan teliti, waspadai hal-hal mencurigakan, dan aktifkan verifikasi dua langkah untuk memperkuat keamanan akun.

Tag

Share

Koran Edisi Terbaru

Baca Koran CURUP EKSPRESS 17 MEI 2025

Berita Terkini

Berita Terpopuler

Berita Pilihan