Courtesy of TheVerge
Phishing Canggih Memanfaatkan Alat Google untuk Curi Data Akun Pengguna
Memberikan informasi tentang serangan phishing yang menggunakan alat Google untuk mengelabui pengguna agar memberikan kredensial mereka.
21 Apr 2025, 21.28 WIB
130 dibaca
Share
Ikhtisar 15 Detik
- Serangan phishing dapat menggunakan alat resmi untuk menipu pengguna.
- Pentingnya otentikasi email seperti DKIM dalam mencegah penipuan.
- Google sedang berupaya untuk memperbaiki masalah keamanan yang dihadapi oleh penggunanya.
Amerika Serikat - Penyerang mengirim email phishing yang tampak berasal dari 'no-reply@google.com,' yang disajikan sebagai peringatan panggilan mendesak tentang 'penegakan hukum' yang mencari informasi dari Akun Google target. Scam ini menggunakan aplikasi web-building Google 'Sites' untuk membuat situs phishing dan email yang tampak realistis.
Email phishing ini berhasil melewati otentikasi DKIM karena berasal dari alat Google sendiri. Penyerang memasukkan teks lengkap email sebagai nama aplikasi palsu mereka, yang kemudian diisi otomatis ke dalam email yang dikirim oleh Google ke alamat yang mereka pilih.
Nick Johnson, seorang pengembang dari Etherem Name Service, menerima scam phishing yang sama dan melaporkan penyalahgunaan aplikasi OAuth Google sebagai bug keamanan kepada Google. Awalnya, Google mengabaikan laporan ini sebagai 'berfungsi seperti yang diharapkan,' tetapi kemudian mereka mundur dan sekarang sedang bekerja pada perbaikan.
--------------------
Analisis Kami: Serangan ini menunjukkan betapa kompleks dan cerdiknya penipuan digital saat ini, terutama dengan memanfaatkan layanan resmi yang justru memperkuat kepercayaan korban. Google harus segera memperbaiki kebijakan dan sistem keamanannya agar tidak menjadi alat yang disalahgunakan oleh penjahat cyber.
--------------------
Analisis Ahli:
Brian Krebs: Serangan yang memanfaatkan infrastruktur dan tools resmi perusahaan besar seperti Google memperlihatkan bahwa mekanisme pertahanan saat ini perlu lebih proaktif dan berbasis risiko tinggi.
Eva Galperin: Phishing semacam ini memanipulasi kepercayaan terhadap domain asli, mengindikasikan perlunya edukasi lebih lanjut bagi pengguna tentang tanda-tanda penipuan digital.
--------------------
What's Next: Ke depannya, kemungkinan akan ada peningkatan serangan phishing yang lebih canggih dengan memanfaatkan alat resmi dari perusahaan besar, memaksa penyedia layanan seperti Google untuk memperbaiki mekanisme autentikasi dan deteksi agar mencegah penyalahgunaan.
Referensi:
[1] https://theverge.com/news/652509/google-no-reply-dkim-phishing-scam
[1] https://theverge.com/news/652509/google-no-reply-dkim-phishing-scam
Pertanyaan Terkait
Q
Apa yang dilakukan penyerang dalam serangan phishing ini?A
Penyerang mengirim email phishing yang tampak seperti berasal dari Google, mengklaim ada subpoena dari penegak hukum.Q
Mengapa email phishing ini tampak valid?A
Email phishing ini tampak valid karena dikirim melalui alat Google dan menggunakan teks yang diisi otomatis.Q
Apa itu DKIM dan bagaimana penyerang melewatinya?A
DKIM adalah metode otentikasi email, dan penyerang melewatinya dengan menggunakan aplikasi Google yang sah.Q
Siapa yang melaporkan masalah ini kepada Google?A
Nick Johnson, pengembang Ethereum Name Service, melaporkan masalah ini kepada Google.Q
Apa yang sedang dilakukan Google untuk mengatasi masalah ini?A
Google sedang bekerja untuk memperbaiki masalah penyalahgunaan aplikasi OAuth yang digunakan dalam serangan ini.Artikel Serupa
Teknologi
3 bulan lalu
88 dibaca
Google Luncurkan Email Enkripsi Mudah Pakai, Waspadai Risiko Phishing
Teknologi
3 bulan lalu
97 dibaca
Waspada, Modus Penipuan Email Google yang Sulit Dideteksi Meningkat
Teknologi
5 bulan lalu
184 dibaca
Waspada! Video Deepfake CEO YouTube Dicurangi untuk Phishing Kreator
Teknologi
6 bulan lalu
143 dibaca
Awas! Phishing Astaroth Bypass 2FA dengan Serangan Real-Time Canggih
Teknologi
6 bulan lalu
152 dibaca
Bahaya Kebocoran Email YouTube: Kerentanan GaiaID Mengancam Privasi Miliaran Pengguna
Teknologi
6 bulan lalu
95 dibaca