Jakarta, InfoMu.co – Modus penipuan siber makin beragam. Terbaru, penjahat memanfaatkan celah di sistem Google untuk mengirim email palsu yang terlihat sah. Bahkan email tersebut berhasil lolos semua pemeriksaan keamanan seperti DomainKeys Identified Mail (DKIM).
Targetnya adalah mencuri akun Google dan berpotensi menguras rekening korban. Pasalnya, akun Google kerap digunakan untuk memverifikasi akun keuangan. Jika dibobol, bukan tak mungkin akun keuangan bisa turut bocor dan rekening dicuri penjahat.
Ia menerima email yang terlihat resmi dari “no-reply@google.com“. Email tersebut berisi permintaan hukum atas akun Google-nya.
Parahnya, email ini lolos verifikasi dan ditempatkan bersamaan dengan peringatan keamanan asli Google, yang membuatnya seolah email asli dan makin sulit dikenali.
Setelah ditelusuri, portal “dukungan” yang disebutkan dalam email tersebut ternyata dibuat melalui platform Sites Google, bukan domain resmi accounts.google.com. Ini memperkecil kecurigaan karena tetap berada di lingkungan Google.
Para penjahat siber juga menggunakan teknik yang dikenal sebagai DKIM Replay Phishing. Caranya, mereka mendaftarkan domain baru, membuat akun Google dengan alamat seperti me@domain, lalu membuat aplikasi OAuth dengan nama yang menyisipkan pesan phishing.
Ketika Google mengirim notifikasi keamanan ke alamat ini, email tersebut terbaca sah secara teknis, lalu diteruskan kepada calon korban.
Karena DKIM hanya memvalidasi isi pesan dan header, bukan amplop email, maka pesan palsu ini tetap dianggap valid oleh sistem Google dan terlihat meyakinkan di kotak masuk korban.
Bukan hanya Gmail yang jadi sasaran. Metode serupa pernah digunakan pada PayPal, di mana pelaku memanfaatkan opsi “gift address” untuk mengirim konfirmasi palsu yang juga lolos pemeriksaan DKIM.
Pakar keamanan dari EasyDMARC menegaskan bahwa metode ini sangat berbahaya karena korban tidak sadar bahwa mereka sedang diarahkan ke situs penipuan yang nyaris identik dengan halaman resmi.
Untuk itu imbauan bagi pengguna Gmail dan platform digital lainnya agar tetap waspada.
Jangan mudah percaya dengan email yang mengatasnamakan perusahaan besar, bahkan bila tampilannya tampak 100% resmi.
Selalu cek URL situs, perhatikan tanda-tanda mencurigakan, dan aktifkan verifikasi dua langkah untuk menambah lapisan keamanan. (cnbc-i)
