OTOTEK
Awas Tertipu! Link Palsu di Gmail Resmi Bisa Kuras Habis Akun Anda
AKTUALITAS.ID – Miliaran pengguna Gmail di seluruh dunia berada dalam ancaman serius! Google mengeluarkan peringatan darurat terkait munculnya metode phishing baru yang memanfaatkan celah keamanan dalam infrastruktur mereka. Serangan ini bahkan mampu mengelabui sistem verifikasi email resmi Gmail, sehingga pengguna sulit membedakannya dari notifikasi asli.
Salah satu korban yang melaporkan serangan ini adalah seorang developer bernama Nick Johnson. Ia menerima email palsu yang tampak sah dari alamat no reply@accounts.google.com dan berhasil lolos verifikasi DKIM. Email tersebut mengklaim adanya surat perintah pengadilan untuk menyerahkan data akunnya dan mengarahkan pengguna untuk mengklik tautan ke “support portal” palsu yang di-host di situs resmi Google (sites.google.com).
Di halaman palsu tersebut, pengguna akan diminta untuk mengunggah dokumen tambahan atau melihat kasus, yang kemudian mengarahkannya ke halaman login palsu. Di sinilah informasi kredensial akun dicuri dan digunakan untuk pengambilalihan akun korban.
Johnson mengungkapkan bahwa penipu memanfaatkan dua celah di sistem Google: izin penyisipan skrip bebas di produk lawas sites.google.com dan mekanisme verifikasi email yang bisa dimanipulasi.
Menanggapi ancaman ini, juru bicara Google menyatakan mereka telah mengetahui jenis serangan yang dilakukan oleh aktor ancaman bernama Rockfoils dan telah menerapkan langkah-langkah perlindungan tambahan yang akan segera aktif sepenuhnya.
Sambil menunggu perbaikan total, Google sangat mengimbau pengguna Gmail untuk segera mengaktifkan multi-factor authentication (MFA) dan menggunakan passkeys sebagai lapisan keamanan tambahan untuk melindungi akun mereka. Peringatan ini muncul di tengah maraknya kasus phishing, yang bahkan berhasil menjebak pakar keamanan siber terkemuka.
Bagi pengguna yang terlanjur menjadi korban, Google memberikan kesempatan pemulihan akun maksimal tujuh hari asalkan nomor telepon dan email pemulihan telah terhubung dengan akun tersebut. Pengguna diimbau untuk selalu berhati-hati terhadap email atau pesan mencurigakan yang menyertakan tautan, meskipun terlihat resmi, dan tidak terburu-buru mengikuti instruksi yang diberikan. (Mun)
Pemerintah Pastikan Pasokan BBM Mudik Idulfitri Mencukupi 28 Hari
Iran Eksekusi Pria yang Diduga Terlibat Mossad
Pemprov DKI Ingatkan Bahaya Dehidrasi di Cuaca Panas
Wamen ESDM Jajaki Impor Minyak di Luar Timur Tengah
Fenomena Langit Langka Jelang Ramadan Terungkap
DPR Sepakat Bentuk Panja Kasus Andrie Yunus
-
OTOTEK18/03/2026 18:30 WIBSatu Lagi Produksi Mobil Listrik “Tumbang”
-
NASIONAL18/03/2026 21:00 WIBDPR Minta Kasus Andrie Yunus Diusut Tuntas hingga Aktor Intelektual
-
RIAU18/03/2026 16:00 WIBKunjungi TNTN, Kapolri Bersama Rombongan Menteri Bahas Penyelamatan Gajah Sumatera
-
EKBIS18/03/2026 16:30 WIB32,3 Juta KPM, Peroleh Bantuan Beras dan Minyak Goreng dari Bulog
-
DUNIA18/03/2026 22:30 WIBKedubes AS di Baghdad Diserang Tiga Drone
-
PAPUA TENGAH18/03/2026 18:00 WIBPendulang Perempuan Ditemukan Tewas di Sungai Mile 30 Freeport
-
PAPUA TENGAH18/03/2026 17:00 WIBSidak SPBU, Pertamina dan Disperindag Pastikan BBM Subsidi Benar-benar Dinikmati Masyarakat
-
EKBIS18/03/2026 23:00 WIBWarga Diingatkan Tak “Panic Buying” Saat Beli BBM
