OTOTEK
Awas Tertipu! Link Palsu di Gmail Resmi Bisa Kuras Habis Akun Anda
AKTUALITAS.ID – Miliaran pengguna Gmail di seluruh dunia berada dalam ancaman serius! Google mengeluarkan peringatan darurat terkait munculnya metode phishing baru yang memanfaatkan celah keamanan dalam infrastruktur mereka. Serangan ini bahkan mampu mengelabui sistem verifikasi email resmi Gmail, sehingga pengguna sulit membedakannya dari notifikasi asli.
Salah satu korban yang melaporkan serangan ini adalah seorang developer bernama Nick Johnson. Ia menerima email palsu yang tampak sah dari alamat no reply@accounts.google.com dan berhasil lolos verifikasi DKIM. Email tersebut mengklaim adanya surat perintah pengadilan untuk menyerahkan data akunnya dan mengarahkan pengguna untuk mengklik tautan ke “support portal” palsu yang di-host di situs resmi Google (sites.google.com).
Di halaman palsu tersebut, pengguna akan diminta untuk mengunggah dokumen tambahan atau melihat kasus, yang kemudian mengarahkannya ke halaman login palsu. Di sinilah informasi kredensial akun dicuri dan digunakan untuk pengambilalihan akun korban.
Johnson mengungkapkan bahwa penipu memanfaatkan dua celah di sistem Google: izin penyisipan skrip bebas di produk lawas sites.google.com dan mekanisme verifikasi email yang bisa dimanipulasi.
Menanggapi ancaman ini, juru bicara Google menyatakan mereka telah mengetahui jenis serangan yang dilakukan oleh aktor ancaman bernama Rockfoils dan telah menerapkan langkah-langkah perlindungan tambahan yang akan segera aktif sepenuhnya.
Sambil menunggu perbaikan total, Google sangat mengimbau pengguna Gmail untuk segera mengaktifkan multi-factor authentication (MFA) dan menggunakan passkeys sebagai lapisan keamanan tambahan untuk melindungi akun mereka. Peringatan ini muncul di tengah maraknya kasus phishing, yang bahkan berhasil menjebak pakar keamanan siber terkemuka.
Bagi pengguna yang terlanjur menjadi korban, Google memberikan kesempatan pemulihan akun maksimal tujuh hari asalkan nomor telepon dan email pemulihan telah terhubung dengan akun tersebut. Pengguna diimbau untuk selalu berhati-hati terhadap email atau pesan mencurigakan yang menyertakan tautan, meskipun terlihat resmi, dan tidak terburu-buru mengikuti instruksi yang diberikan. (Mun)
Bantu Korban Banjir di Kendari, 25 Personel Brimob Sultra Dikerahkan
Menjahit Konektivitas, Menghapus Label 3T di Waropen
FOTO: Presiden Prabowo Saksikan Penyerahan Hasil Uang Rampasan Rp10,2 Triliun ke Negara
466.535 Lembar Uang Palsu Dimusnahkan Bank Indonesia Bersama Polri
Skuad Swedia Siap Berlaga di Piala Dunia 2026
Kurangi Risiko Kanker Mulut, Berikut Kebiasaan yang Harus Dihilangkan
-
RAGAM13/05/2026 13:30 WIBHantavirus Bisa Bikin Gagal Napas Akut
-
FOTO13/05/2026 17:55 WIBFOTO: Presiden Prabowo Saksikan Penyerahan Hasil Uang Rampasan Rp10,2 Triliun ke Negara
-
JABODETABEK13/05/2026 05:30 WIBBMKG Prediksi Jakarta Diguyur Hujan Rabu Ini
-
NASIONAL13/05/2026 06:00 WIBKetua DPR RI Puan Perintahkan Investigasi Pembubaran Nobar Pesta Babi
-
JABODETABEK13/05/2026 07:30 WIBPolda Metro Buka SIM Keliling di 5 Titik Jakarta
-
POLITIK13/05/2026 14:00 WIBDPR Buka Opsi Partai Melebur Demi Lolos Parlemen
-
OASE13/05/2026 05:00 WIBAyat-Ayat Al-Qur’an tentang Pernikahan yang Wajib Diketahui Muslim
-
POLITIK13/05/2026 13:00 WIBRevisi UU Pemilu Diperingatkan Jangan Jadi Alat Konsolidasi Kekuasaan
