MCBNews.co.id – Modus penipuan siber semakin canggih dan mengecoh. Kali ini, penjahat digital memanfaatkan celah dalam sistem Google untuk mengirim email palsu yang berhasil menyamar sebagai pesan resmi. Parahnya, email ini lolos seluruh sistem verifikasi keamanan, termasuk DomainKeys Identified Mail (DKIM), membuatnya tampak sepenuhnya sah.
Sasaran utama modus ini adalah akun Google, yang kerap terhubung dengan berbagai layanan keuangan. Jika akun berhasil diretas, rekening korban pun berisiko dibobol karena banyak aplikasi finansial yang mengandalkan akun Google untuk otentikasi.
Kasus ini pertama kali terungkap lewat laporan Bleeping Computer, ketika pengembang utama Ethereum Name Service (ENS), Nick Johnson, menjadi target serangan. Ia menerima email yang tampak datang dari no-reply@google.com, berisi permintaan hukum terkait akunnya. Email tersebut tampil di inbox bersamaan dengan notifikasi keamanan asli Google, membuatnya nyaris tak bisa dibedakan dari yang sah.
Setelah ditelusuri, tautan yang disebut sebagai “dukungan” dalam email ternyata mengarah ke halaman yang dibangun menggunakan Google Sites, bukan domain resmi Google seperti accounts.google.com. Karena masih berada dalam ekosistem Google, banyak pengguna terkecoh.
Teknik licik ini dikenal sebagai DKIM Replay Phishing. Pelaku mendaftarkan domain baru dan membuat akun Google dengan alamat seperti me@domain.com. Mereka juga membuat aplikasi OAuth dengan nama yang menyerupai pesan phishing. Saat Google mengirim notifikasi ke alamat tersebut, email itu secara teknis dianggap valid, lalu diteruskan ke target.
Masalahnya, DKIM hanya memverifikasi isi dan header pesan, bukan amplop pengiriman. Ini membuat email palsu tetap lolos sistem keamanan dan tampil meyakinkan.
Tak hanya Gmail, metode serupa juga pernah digunakan untuk menyerang pengguna PayPal, dengan memanfaatkan opsi “gift address” guna mengirim konfirmasi palsu yang juga lolos verifikasi DKIM.
Peringatan untuk Pengguna: Jangan Terpancing Tampilan Resmi
Pakar keamanan dari EasyDMARC mengingatkan bahwa modifikasi phishing seperti ini sangat berbahaya, karena korban sering kali tidak menyadari sedang diarahkan ke situs palsu yang nyaris identik dengan halaman resmi.
Pengguna Gmail dan platform digital lainnya diimbau untuk:
- Selalu memeriksa alamat URL sebelum mengklik tautan.
- Waspada terhadap email yang mengatasnamakan perusahaan besar, meskipun tampilannya tampak resmi.
- Aktifkan verifikasi dua langkah sebagai lapisan perlindungan tambahan.
Dalam era digital yang makin terhubung, kewaspadaan adalah benteng terakhir dari keamanan data pribadi.
(Hda)