Modus Penipuan Baru di Gmail, Rekening Bisa Langsung Lenyap

Reporter: Nicko |

Editor: Radian |

Kamis , 24 Apr 2025 - 09:00

Ilustrasi Net--

BACAKORANCURUP.COM - Modus penipuan siber saat ini semakin beragam. Terbaru, penjahat memanfaatkan celah di sistem Google untuk mengirim email palsu yang terlihat sah. Bahkan email tersebut berhasil lolos semua pemeriksaan keamanan seperti DomainKeys Identified Mail (DKIM).

Targetnya adalah mencuri akun Google dan berpotensi menguras rekening korban. Pasalnya, akun Google kerap digunakan untuk memverifikasi akun keuangan.

Jika dibobol, bukan tak mungkin akun keuangan bisa turut bocor dan rekening dicuri penjahat

Dalam laporan Bleeping Computer, seorang pengembang utama Ethereum Name Service (ENS), Nick Johnson, menjadi korban percobaan serangan ini.

Dia menerima email yang terlihat resmi dari "no-reply@google.com". Email tersebut berisi permintaan hukum atas akun Google-nya.

Parahnya, email ini lolos verifikasi dan ditempatkan bersamaan dengan peringatan keamanan asli Google, yang membuatnya seolah email asli dan makin sulit dikenali.

Setelah ditelusuri, portal "dukungan" yang disebutkan dalam email tersebut ternyata dibuat melalui platform Sites Google, bukan domain resmi accounts.google.com. Ini memperkecil kecurigaan karena tetap berada di lingkungan Google.

Para penjahat siber juga menggunakan teknik yang dikenal sebagai DKIM Replay Phishing. Caranya, mereka mendaftarkan domain baru, membuat akun Google dengan alamat seperti me@domain, lalu membuat aplikasi OAuth dengan nama yang menyisipkan pesan phishing.

Ketika Google mengirim notifikasi keamanan ke alamat ini, email tersebut terbaca sah secara teknis, lalu diteruskan kepada calon korban.

Karena DKIM hanya memvalidasi isi pesan dan header, bukan amplop email, maka pesan palsu ini tetap dianggap valid oleh sistem Google dan terlihat meyakinkan di kotak masuk korban.

Bukan hanya Gmail yang jadi sasaran. Metode serupa pernah digunakan pada PayPal, di mana pelaku memanfaatkan opsi "gift address" untuk mengirim konfirmasi palsu yang juga lolos pemeriksaan DKIM.

modus penipuan baru di gmail, rekening bisa langsung lenyap                            bacakorancurup.com - modus penipuan siber saat ini semakin beragam. terbaru, penjahat memanfaatkan celah di sistem google untuk mengirim email palsu yang terlihat sah. bahkan email tersebut berhasil lolos semua pemeriksaan keamanan seperti domainkeys identified mail (dkim).
targetnya adalah mencuri akun google dan berpotensi menguras rekening korban. pasalnya, akun google kerap digunakan untuk memverifikasi akun keuangan.
jika dibobol, bukan tak mungkin akun keuangan bisa turut bocor dan rekening dicuri penjahat
g
dalam laporan bleeping computer, seorang pengembang utama ethereum name service (ens), nick johnson, menjadi korban percobaan serangan ini.
dia menerima email yang terlihat resmi dari "no-reply@google.com". email tersebut berisi permintaan hukum atas akun google-nya.
baca juga:puncak hujan meteor lyrid! saksikan keajaiban langit 23-24 april
baca juga:soal tuduhan ijazah palsu, jokowi akan laporkan 4 orang ke polisi
parahnya, email ini lolos verifikasi dan ditempatkan bersamaan dengan peringatan keamanan asli google, yang membuatnya seolah email asli dan makin sulit dikenali.
setelah ditelusuri, portal "dukungan" yang disebutkan dalam email tersebut ternyata dibuat melalui platform sites google, bukan domain resmi accounts.google.com. ini memperkecil kecurigaan karena tetap berada di lingkungan google.
para penjahat siber juga menggunakan teknik yang dikenal sebagai dkim replay phishing. caranya, mereka mendaftarkan domain baru, membuat akun google dengan alamat seperti me@domain, lalu membuat aplikasi oauth dengan nama yang menyisipkan pesan phishing.
ketika google mengirim notifikasi keamanan ke alamat ini, email tersebut terbaca sah secara teknis, lalu diteruskan kepada calon korban.
karena dkim hanya memvalidasi isi pesan dan header, bukan amplop email, maka pesan palsu ini tetap dianggap valid oleh sistem google dan terlihat meyakinkan di kotak masuk korban.
bukan hanya gmail yang jadi sasaran. metode serupa pernah digunakan pada paypal, di mana pelaku memanfaatkan opsi "gift address" untuk mengirim konfirmasi palsu yang juga lolos pemeriksaan dkim.
pakar keamanan dari easydmarc menegaskan bahwa metode ini sangat berbahaya karena korban tidak sadar bahwa mereka sedang diarahkan ke situs penipuan yang nyaris identik dengan halaman resmi.
untuk itu imbauan bagi pengguna gmail dan platform digital lainnya agar tetap waspada.
jangan mudah percaya dengan email yang mengatasnamakan perusahaan besar, bahkan bila tampilannya tampak 100% resmi.elalu cek url situs, perhatikan tanda-tanda mencurigakan, dan aktifkan verifikasi dua langkah untuk menambah lapisan keamanan.

Tag

Share

Koran Edisi Terbaru

Baca Koran CURUP EKSPRESS 17 MEI 2025

Berita Terkini

Berita Terpopuler

Berita Pilihan