OTOTEK
Awas Tertipu! Link Palsu di Gmail Resmi Bisa Kuras Habis Akun Anda
AKTUALITAS.ID – Miliaran pengguna Gmail di seluruh dunia berada dalam ancaman serius! Google mengeluarkan peringatan darurat terkait munculnya metode phishing baru yang memanfaatkan celah keamanan dalam infrastruktur mereka. Serangan ini bahkan mampu mengelabui sistem verifikasi email resmi Gmail, sehingga pengguna sulit membedakannya dari notifikasi asli.
Salah satu korban yang melaporkan serangan ini adalah seorang developer bernama Nick Johnson. Ia menerima email palsu yang tampak sah dari alamat no reply@accounts.google.com dan berhasil lolos verifikasi DKIM. Email tersebut mengklaim adanya surat perintah pengadilan untuk menyerahkan data akunnya dan mengarahkan pengguna untuk mengklik tautan ke “support portal” palsu yang di-host di situs resmi Google (sites.google.com).
Di halaman palsu tersebut, pengguna akan diminta untuk mengunggah dokumen tambahan atau melihat kasus, yang kemudian mengarahkannya ke halaman login palsu. Di sinilah informasi kredensial akun dicuri dan digunakan untuk pengambilalihan akun korban.
Johnson mengungkapkan bahwa penipu memanfaatkan dua celah di sistem Google: izin penyisipan skrip bebas di produk lawas sites.google.com dan mekanisme verifikasi email yang bisa dimanipulasi.
Menanggapi ancaman ini, juru bicara Google menyatakan mereka telah mengetahui jenis serangan yang dilakukan oleh aktor ancaman bernama Rockfoils dan telah menerapkan langkah-langkah perlindungan tambahan yang akan segera aktif sepenuhnya.
Sambil menunggu perbaikan total, Google sangat mengimbau pengguna Gmail untuk segera mengaktifkan multi-factor authentication (MFA) dan menggunakan passkeys sebagai lapisan keamanan tambahan untuk melindungi akun mereka. Peringatan ini muncul di tengah maraknya kasus phishing, yang bahkan berhasil menjebak pakar keamanan siber terkemuka.
Bagi pengguna yang terlanjur menjadi korban, Google memberikan kesempatan pemulihan akun maksimal tujuh hari asalkan nomor telepon dan email pemulihan telah terhubung dengan akun tersebut. Pengguna diimbau untuk selalu berhati-hati terhadap email atau pesan mencurigakan yang menyertakan tautan, meskipun terlihat resmi, dan tidak terburu-buru mengikuti instruksi yang diberikan. (Mun)
KPU: Pemilu 2024 Jadi Pelajaran untuk Pemilu 2029
Dua Korban Terseret Banjir Situbondo Ditemukan Meninggal Dunia
KPK Sebut Fee Haji Digunakan Kondisikan Pansus DPR
Dengan Dukungan Gemini AI,Google Maps Hadirkan Tampilan 3D
FOTO: Media Gathering dan Buka Puasa Dewan Nasional KEK
Bapanas Pastikan Daging Sapi di Pasaran Masih Sesuai Harga
-
NASIONAL12/03/2026 20:45 WIBSegini Harta Kekayaan Yaqut Cholil Qoumas yang Kini Ditahan KPK
-
FOTO12/03/2026 23:38 WIBFOTO: Herwyn Malonda Luncurkan Buku Bawaslu di Tengah Era Big Data
-
NASIONAL12/03/2026 20:21 WIBTerbukti Rugian Negara Rp622 Miliar, KPK Tahan Yaqut Cholil Qoumas
-
JABODETABEK12/03/2026 20:00 WIBLebaran 2026, Empat Juta Warga Jakarta Diperkirakan Tidak Mudik
-
OLAHRAGA12/03/2026 21:30 WIBTimnas Iran Mundur dari Piala Dunia 2026
-
OTOTEK12/03/2026 19:30 WIBSiap Tandingi Ferrari dan McLaren, BYD Berencana Gabung di Formula 1
-
NASIONAL12/03/2026 20:30 WIBPimpin Pembiayaan Taman Nasional, Presiden Prabowo Tunjuk Hashim Djojohadikusumo
-
DUNIA12/03/2026 18:30 WIBKapal Penyebar Ranjau Iran di Dekat Selat Hormuz Diserang Pasukan AS
