TEMPO.CO, Jakarta – Baru-baru ini muncul skema penipuan phishing yang berpura-pura menjadi email resmi dari Google (Gmail). Modus operandi penipuan ini memanfaatkan layanan resmi Google dan PayPal untuk mengirim email palsu yang terlihat sah dan berhasil melewati sistem keamanan Gmail.
Menurut laporan dari media, para pelaku mengirim email dari alamat yang mencurigakan, berisi ancaman kepada korban bahwa pihak aparat penegak hukum sedang meminta data mereka. Email tersebut meniru pemberitahuan resmi dari Google dan menyertakan tautan yang mengarah kepada situs palsu di platform Google Sites, bukan ke domain resmi Google.
Laporan lain mengungkap bahwa email ini dibuat menggunakan aplikasi Google Sites, yang memungkinkan penipu untuk menciptakan tampilan email dan situs phishing yang sangat meyakinkan. Karena dikirim dari sistem Google itu sendiri, proses autentikasi seperti DomainKeys Identified Mail (DKIM) tidak menandainya sebagai spam atau berbahaya.
Perusahaan yang berkecimpung dalam bidang autentikasi email menjelaskan bahwa para penipu cukup mengisi seluruh konten email sebagai nama aplikasi palsu mereka, yang kemudian secara otomatis terintegrasi ke dalam email yang dikirim oleh Google ke alamat tujuan. Akibatnya, email tersebut tampak sah di mata sistem keamanan Gmail.
Seorang juru bicara keamanan komunikasi Gmail mengonfirmasi bahwa mereka telah menyadari jenis serangan yang ditargetkan oleh penjahat siber ini dan telah meluncurkan langkah-langkah perlindungan untuk mengatasi celah yang dimanfaatkan. Ia juga mendorong pengguna untuk mengaktifkan autentikasi dua faktor dan menggunakan passkeys sebagai perlindungan tambahan terhadap penipuan semacam ini.
Modus penipuan serupa juga menargetkan pengguna PayPal bulan lalu dengan metode yang tidak jauh berbeda. Email yang dikirim tetap terlihat valid karena sistem DKIM hanya memverifikasi isi dan header pesan, bukan tautan yang ada di dalamnya.
Seorang pengembang yang terlibat dengan Ethereum Name Service mengaku menjadi korban penipuan ini. Ia melaporkan bahwa aplikasi OAuth milik Google disalahgunakan sebagai celah keamanan. Awalnya, Google menyatakan bahwa sistem tersebut berfungsi dengan baik, tetapi setelah menerima laporan lebih lanjut, perusahaan menyadari adanya masalah dan kini sedang berupaya melakukan perbaikan.
.