OTOTEK
Awas Tertipu! Link Palsu di Gmail Resmi Bisa Kuras Habis Akun Anda
AKTUALITAS.ID – Miliaran pengguna Gmail di seluruh dunia berada dalam ancaman serius! Google mengeluarkan peringatan darurat terkait munculnya metode phishing baru yang memanfaatkan celah keamanan dalam infrastruktur mereka. Serangan ini bahkan mampu mengelabui sistem verifikasi email resmi Gmail, sehingga pengguna sulit membedakannya dari notifikasi asli.
Salah satu korban yang melaporkan serangan ini adalah seorang developer bernama Nick Johnson. Ia menerima email palsu yang tampak sah dari alamat no reply@accounts.google.com dan berhasil lolos verifikasi DKIM. Email tersebut mengklaim adanya surat perintah pengadilan untuk menyerahkan data akunnya dan mengarahkan pengguna untuk mengklik tautan ke “support portal” palsu yang di-host di situs resmi Google (sites.google.com).
Di halaman palsu tersebut, pengguna akan diminta untuk mengunggah dokumen tambahan atau melihat kasus, yang kemudian mengarahkannya ke halaman login palsu. Di sinilah informasi kredensial akun dicuri dan digunakan untuk pengambilalihan akun korban.
Johnson mengungkapkan bahwa penipu memanfaatkan dua celah di sistem Google: izin penyisipan skrip bebas di produk lawas sites.google.com dan mekanisme verifikasi email yang bisa dimanipulasi.
Menanggapi ancaman ini, juru bicara Google menyatakan mereka telah mengetahui jenis serangan yang dilakukan oleh aktor ancaman bernama Rockfoils dan telah menerapkan langkah-langkah perlindungan tambahan yang akan segera aktif sepenuhnya.
Sambil menunggu perbaikan total, Google sangat mengimbau pengguna Gmail untuk segera mengaktifkan multi-factor authentication (MFA) dan menggunakan passkeys sebagai lapisan keamanan tambahan untuk melindungi akun mereka. Peringatan ini muncul di tengah maraknya kasus phishing, yang bahkan berhasil menjebak pakar keamanan siber terkemuka.
Bagi pengguna yang terlanjur menjadi korban, Google memberikan kesempatan pemulihan akun maksimal tujuh hari asalkan nomor telepon dan email pemulihan telah terhubung dengan akun tersebut. Pengguna diimbau untuk selalu berhati-hati terhadap email atau pesan mencurigakan yang menyertakan tautan, meskipun terlihat resmi, dan tidak terburu-buru mengikuti instruksi yang diberikan. (Mun)
Striker Ipswich Town, Liam Delap Jadi Incaran Utama MU
Wamentan Sudaryono dan Rektor IPB Luncurkan Benih Paten! Produktivitas Capai 12 Ton Per Hektar
Vincenzo Italiano: Final Piala Italia akan Jadi Laga Emosional bagi Bologna
Madonna Siapkan Serial Kehidupan di Netflix, Garapan Sutradara “Stranger Things”
Timnas Futsal Putri Indonesia Gugur di Perempat Final AFC 2025
Pengamanan TNI Tidak Menganggu Kerja Jaksa Diranah Hukum
-
FOTO14/05/2025 11:20 WIBFOTO: Kapolda Kukuhkan Tim RAGA untuk Keamanan Riau
-
EKBIS14/05/2025 08:45 WIBDompet Tercekik Lagi? Harga Beras Terus Merangkak Naik, Gula pun Tak Bersahabat
-
JABODETABEK14/05/2025 06:45 WIBWarga Jakarta Merapat! SIM Keliling Hadir di 5 Titik Strategis Hari Ini
-
JABODETABEK14/05/2025 05:15 WIBHujan Deras Guyur Ibu Kota, 14 RT dan 3 Ruas Jalan di Jakarta Terendam Banjir
-
OLAHRAGA13/05/2025 23:00 WIBReal Madrid Siap Tunjuk Xabi Alonso sebagai Pelatih Baru
-
OASE14/05/2025 05:00 WIBAkhir Riwayat Dajjal: Ketika Isa AS Turun dari Langit dan Menumpas Sang Penyesat Umat
-
JABODETABEK14/05/2025 07:15 WIBSeorang Pejalan Kaki Tewas Seketika Tertabrak KRL saat Menyeberang Rel
-
DUNIA14/05/2025 08:00 WIBTragis! 57 Balita Gaza Meregang Nyawa Akibat Kelaparan