DUNIA siber kembali diguncang oleh modus penipuan yang semakin canggih. Terbaru, penjahat siber memanfaatkan celah dalam sistem Google untuk mengirimkan email palsu yang tampak resmi. Menariknya, email-email ini berhasil lolos dari berbagai pemeriksaan keamanan, termasuk verifikasi DomainKeys Identified Mail (DKIM).
Sasaran utama dari aksi ini adalah akun Google, yang sering digunakan untuk verifikasi akun keuangan. Jika penjahat berhasil membobol akun, risiko kebocoran informasi keuangan pun mengintai, memungkinkan mereka mencuri dana dari rekening korban.
Dalam laporan yang dirilis oleh Bleeping Computer, seorang pengembang terkemuka dari Ethereum Name Service (ENS), Nick Johnson, menjadi salah satu korban dari percobaan penipuan ini. Ia menerima email yang seolah-olah berasal dari “no-reply@google.com”, yang berisi permintaan hukum terkait akun Google-nya.
Lebih mengejutkan, email tersebut lolos dari verifikasi dan muncul berdampingan dengan peringatan keamanan asli dari Google, membuatnya semakin sulit untuk dikenali sebagai penipuan. Setelah ditelusuri, portal “dukungan” yang disebut dalam email ternyata dibuat menggunakan platform Google Sites, bukan melalui domain resmi Google, yang mengurangi kecurigaan.
Para penjahat juga menggunakan teknik yang dikenal sebagai DKIM Replay Phishing. Dalam metode ini, mereka mendaftarkan domain baru, membuat akun Google dengan alamat yang mirip, dan menciptakan aplikasi OAuth dengan nama yang menyisipkan pesan phishing. Ketika Google mengirimkan notifikasi keamanan, email tersebut tampak sah secara teknis dan diteruskan kepada calon korban.
Karena DKIM hanya memvalidasi isi pesan dan header, bukan amplop email, pesan palsu ini masih dianggap valid oleh sistem Google, sehingga tampak meyakinkan di inbox pengguna.
Tidak hanya Gmail yang menjadi target; metode serupa sebelumnya juga digunakan untuk PayPal, di mana pelaku memanfaatkan opsi “gift address” untuk mengirimkan konfirmasi palsu yang juga berhasil melewati pemeriksaan DKIM.
Pakar keamanan dari EasyDMARC memperingatkan bahwa metode ini sangat berbahaya, karena korban mungkin tidak menyadari bahwa mereka diarahkan ke situs penipuan yang hampir identik dengan halaman resmi.
Oleh karena itu, pengguna Gmail dan platform digital lainnya diimbau untuk tetap waspada. Hindari mudah percaya pada email yang mengatasnamakan perusahaan besar, meskipun tampilannya tampak resmi. Selalu periksa URL situs, perhatikan tanda-tanda mencurigakan, dan aktifkan verifikasi dua langkah untuk menambah lapisan keamanan.
(ham)
