Modus penipuan baru di Gmail mengancam keamanan rekening pengguna. Para peretas berhasil mengirimkan email phishing yang tampak sangat autentik, bahkan mampu melewati verifikasi keamanan Domain Keys Identified Mail (DKIM).
Serangan ini berpotensi menguras saldo rekening korban karena email sering digunakan sebagai metode verifikasi akun keuangan. Kejadian ini baru-baru ini menimpa Nick Johnson, pengembang utama Ethereum Name Service (ENS), yang menjadi korban percobaan serangan ini.
Email Phishing yang Mengelabui Sistem Keamanan
Email yang diterima Nick Johnson tampak berasal dari ‘[email protected]’, mengirim permintaan akses ke akun Google-nya. Yang lebih mengkhawatirkan, email ini berhasil lolos verifikasi dan muncul di antara peringatan keamanan Google yang sah.
Setelah diselidiki, tautan ‘dukungan’ dalam email tersebut mengarah ke situs yang dibuat melalui Google Sites, bukan domain resmi accounts.google.com. Strategi ini membuat email terlihat lebih kredibel karena berada dalam lingkungan Google.
Teknik DKIM Replay Phishing: Menggugat Sistem Verifikasi
Para penjahat siber menggunakan teknik DKIM Replay Phishing. Mereka mendaftarkan domain baru, membuat akun Google dengan alamat seperti me@domain, lalu membuat aplikasi OAuth dengan nama yang terintegrasi pesan phishing.
Notifikasi keamanan Google yang dikirim ke alamat ini kemudian diteruskan kepada korban potensial. Sistem Google menganggap email tersebut sah karena DKIM hanya memvalidasi isi pesan dan header, bukan amplop email.
Hal ini membuat pesan palsu dianggap valid oleh sistem dan tampak meyakinkan di kotak masuk korban. Teknik ini mengandalkan kelemahan dalam sistem verifikasi email yang hanya memeriksa isi pesan dan bukan sumber pengirimannya yang sebenarnya.
Dampak dan Pencegahan Serangan Phishing
Metode ini tidak hanya menarget Gmail, tetapi juga platform lain seperti PayPal. Di PayPal, pelaku memanfaatkan opsi ‘gift address’ untuk mengirim konfirmasi palsu yang juga lolos pemeriksaan DKIM.
Pakar keamanan dari EasyDMARC menekankan betapa bahayanya metode ini, karena korban sulit membedakan situs palsu dengan halaman resmi. Waspada sangat penting bagi pengguna Gmail dan platform digital lainnya.
Satu hal yang perlu diingat: jangan mudah percaya pada email yang mengatasnamakan perusahaan besar, betapa pun meyakinkannya tampilan email tersebut.
Selalu verifikasi informasi melalui saluran resmi perusahaan yang bersangkutan sebelum mengambil tindakan apapun yang berkaitan dengan informasi keuangan atau akun pribadi. Periksa alamat email pengirim, tautan, dan detail lainnya dengan cermat. Jangan ragu untuk menghubungi layanan dukungan resmi jika ragu dengan keaslian email yang diterima.
Kejadian ini menyoroti pentingnya kewaspadaan pengguna internet terhadap berbagai modus penipuan online yang semakin canggih. Dengan meningkatkan kesadaran dan pengetahuan tentang teknik phishing, kita dapat melindungi diri dari ancaman serupa dan menjaga keamanan informasi pribadi kita.
Leave a Comment