OTOTEK
Awas Tertipu! Link Palsu di Gmail Resmi Bisa Kuras Habis Akun Anda
AKTUALITAS.ID – Miliaran pengguna Gmail di seluruh dunia berada dalam ancaman serius! Google mengeluarkan peringatan darurat terkait munculnya metode phishing baru yang memanfaatkan celah keamanan dalam infrastruktur mereka. Serangan ini bahkan mampu mengelabui sistem verifikasi email resmi Gmail, sehingga pengguna sulit membedakannya dari notifikasi asli.
Salah satu korban yang melaporkan serangan ini adalah seorang developer bernama Nick Johnson. Ia menerima email palsu yang tampak sah dari alamat no reply@accounts.google.com dan berhasil lolos verifikasi DKIM. Email tersebut mengklaim adanya surat perintah pengadilan untuk menyerahkan data akunnya dan mengarahkan pengguna untuk mengklik tautan ke “support portal” palsu yang di-host di situs resmi Google (sites.google.com).
Di halaman palsu tersebut, pengguna akan diminta untuk mengunggah dokumen tambahan atau melihat kasus, yang kemudian mengarahkannya ke halaman login palsu. Di sinilah informasi kredensial akun dicuri dan digunakan untuk pengambilalihan akun korban.
Johnson mengungkapkan bahwa penipu memanfaatkan dua celah di sistem Google: izin penyisipan skrip bebas di produk lawas sites.google.com dan mekanisme verifikasi email yang bisa dimanipulasi.
Menanggapi ancaman ini, juru bicara Google menyatakan mereka telah mengetahui jenis serangan yang dilakukan oleh aktor ancaman bernama Rockfoils dan telah menerapkan langkah-langkah perlindungan tambahan yang akan segera aktif sepenuhnya.
Sambil menunggu perbaikan total, Google sangat mengimbau pengguna Gmail untuk segera mengaktifkan multi-factor authentication (MFA) dan menggunakan passkeys sebagai lapisan keamanan tambahan untuk melindungi akun mereka. Peringatan ini muncul di tengah maraknya kasus phishing, yang bahkan berhasil menjebak pakar keamanan siber terkemuka.
Bagi pengguna yang terlanjur menjadi korban, Google memberikan kesempatan pemulihan akun maksimal tujuh hari asalkan nomor telepon dan email pemulihan telah terhubung dengan akun tersebut. Pengguna diimbau untuk selalu berhati-hati terhadap email atau pesan mencurigakan yang menyertakan tautan, meskipun terlihat resmi, dan tidak terburu-buru mengikuti instruksi yang diberikan. (Mun)
Siswa SD Makassar Tewas Diduga Dikeroyok Usai Ujian
DPR Komisi X Siap Kawal Pendidikan Dasar Gratis untuk Negeri dan Swasta
Jakarta Awal Juni: Cerah Berawan Pagi Hari, Hujan Ringan Menjelang Petang
Kematian Itu Pasti, Tapi Tahukah Anda Ada Dua Cara Malaikat Maut Mencabut Nyawa?
NCT WISH Buka Konser Perdana dengan “WISH”
Lima Rekor Nasional Pecah di Kejurnas Akutik 2025
-
EKBIS31/05/2025 08:30 WIBHarga BBM Pertamina Masih Stabil di 31 Mei 2025, Simak Daftar Lengkapnya
-
EKBIS31/05/2025 09:30 WIBHarga Pangan Sabtu Ini, Beras Naik dan Stabilitas HET Belum Terpenuhi
-
EKBIS31/05/2025 11:30 WIBHarga LPG Non-Subsidi dan Subsidi di Berbagai Wilayah, Simak Perbedaannya
-
NASIONAL31/05/2025 11:00 WIBYusril Bantah Indonesia Normalisasi Hubungan dengan Israel Demi OECD
-
NASIONAL31/05/2025 15:00 WIBPrediksi BMKG: 80% Wilayah Indonesia Masuki Puncak Kemarau Juni-Agustus 2025
-
EKBIS31/05/2025 10:30 WIBHarga Emas Pegadaian Kompak Melonjak di Akhir Mei 2025
-
JABODETABEK31/05/2025 07:30 WIBSabtu Ini, Sim Keliling Jakarta Buka Pelayanan Perpanjangan di 5 Lokasi Favorit
-
POLITIK31/05/2025 10:00 WIBMoeldoko Dijagokan Relawan Jokowi sebagai Caketum PPP