Modus Penipuan Semakin Berkembang, Pelaku Gunakan Gmail Untuk Kuras Rekening Korban

KALTENG NETWORK, PALANGKA RAYA – Penipuan siber menjadi semakin beragam. Penjahat baru-baru ini menggunakan celah di sistem Google untuk mengirimkan email palsu yang tampaknya sah. Email tersebut bahkan berhasil melalui semua pemeriksaan keamanan seperti DomainKeys Identified Mail (DKIM).

Targetnya adalah mencuri akun Google dan mungkin menguras rekening korban, karena akun Google biasanya digunakan untuk memverifikasi akun keuangan. Oleh karena itu, jika akun Google dibobol, akun keuangan juga bisa bocor dan penjahat dapat mencuri rekening korban.

Menurut laporan Bleeping Computer, Nick Johnson, pengembang utama Ethereum Name Service (ENS), menjadi korban serangan tersebut.

Ia menerima email yang terlihat seperti dikirim oleh "no-reply@google.com" yang berisi permintaan hukum untuk akun Google-nya.

Singkatnya, email ini ditempatkan bersamaan dengan peringatan keamanan asli Google setelah melalui proses verifikasi, yang membuatnya terlihat seperti email asli dan menjadi lebih sulit untuk dibedakan.

Setelah diselidiki, ternyata portal "dukungan" yang disebutkan dalam email tersebut dibuat melalui platform Google Sites daripada domain resmi accounts.google.com. Karena tetap berada dalam lingkungan Google, ini mengurangi kecurigaan.

Para penjahat siber juga menggunakan teknik yang dikenal sebagai DKIM Replay Phishing. Caranya, mereka mendaftarkan domain baru, membuat akun Google dengan alamat seperti me@domain, lalu membuat aplikasi OAuth dengan nama yang menyisipkan pesan phishing.

Email tersebut dikirim ke calon korban setelah Google mengirimkan notifikasi keamanan ke alamat ini.

Karena DKIM hanya memvalidasi isi dan header pesan, bukan amplop email, pesan palsu ini tetap dianggap valid oleh sistem Google dan dimasukkan ke kotak masuk korban dengan tampilan yang percaya diri.

Bukan hanya Gmail yang ditargetkan; tindakan serupa pernah dilakukan pada PayPal, di mana pelaku menggunakan opsi "alamat pengiriman" untuk mengirim konfirmasi palsu yang melewati pemeriksaan DKIM.

Menurut pakar keamanan EasyDMARC, metode ini sangat berbahaya karena korban tidak menyadari bahwa mereka sedang diarahkan ke situs web yang hampir sama dengan situs web resmi.

Jadi, pengguna Gmail dan platform digital lainnya harus berhati-hati. Bahkan email yang tampaknya mengatasnamakan perusahaan besar tidak dapat dipercaya.

Selalu perhatikan URL situs web, cari tanda-tanda yang mencurigakan, dan aktifkan verifikasi dua langkah untuk meningkatkan keamanan. -red