Courtesy of TheVerge
Serangan Phishing Menggunakan Alat Google untuk Mengelabui Pengguna
Memberikan informasi tentang serangan phishing yang menggunakan alat Google untuk mengelabui pengguna agar memberikan kredensial mereka.
21 Apr 2025, 21.28 WIB
128 dibaca
Share
Ikhtisar 15 Detik
- Serangan phishing dapat menggunakan alat resmi untuk menipu pengguna.
- Pentingnya otentikasi email seperti DKIM dalam mencegah penipuan.
- Google sedang berupaya untuk memperbaiki masalah keamanan yang dihadapi oleh penggunanya.
Amerika Serikat - Penyerang mengirim email phishing yang tampak berasal dari 'no-reply@google.com,' yang disajikan sebagai peringatan panggilan mendesak tentang 'penegakan hukum' yang mencari informasi dari Akun Google target. Scam ini menggunakan aplikasi web-building Google 'Sites' untuk membuat situs phishing dan email yang tampak realistis.
Email phishing ini berhasil melewati otentikasi DKIM karena berasal dari alat Google sendiri. Penyerang memasukkan teks lengkap email sebagai nama aplikasi palsu mereka, yang kemudian diisi otomatis ke dalam email yang dikirim oleh Google ke alamat yang mereka pilih.
Nick Johnson, seorang pengembang dari Etherem Name Service, menerima scam phishing yang sama dan melaporkan penyalahgunaan aplikasi OAuth Google sebagai bug keamanan kepada Google. Awalnya, Google mengabaikan laporan ini sebagai 'berfungsi seperti yang diharapkan,' tetapi kemudian mereka mundur dan sekarang sedang bekerja pada perbaikan.
Sumber: https://theverge.com/news/652509/google-no-reply-dkim-phishing-scam
Pertanyaan Terkait
Q
Apa yang dilakukan penyerang dalam serangan phishing ini?A
Penyerang mengirim email phishing yang tampak seperti berasal dari Google, mengklaim ada subpoena dari penegak hukum.Q
Mengapa email phishing ini tampak valid?A
Email phishing ini tampak valid karena dikirim melalui alat Google dan menggunakan teks yang diisi otomatis.Q
Apa itu DKIM dan bagaimana penyerang melewatinya?A
DKIM adalah metode otentikasi email, dan penyerang melewatinya dengan menggunakan aplikasi Google yang sah.Q
Siapa yang melaporkan masalah ini kepada Google?A
Nick Johnson, pengembang Ethereum Name Service, melaporkan masalah ini kepada Google.Q
Apa yang sedang dilakukan Google untuk mengatasi masalah ini?A
Google sedang bekerja untuk memperbaiki masalah penyalahgunaan aplikasi OAuth yang digunakan dalam serangan ini.Artikel Serupa
Teknologi
5 bulan lalu
165 dibaca
Serangan Gmail Paling Canggih yang Pernah Ada—FBI Mengatakan: Jangan Klik Apa Pun
Teknologi
6 bulan lalu
193 dibaca
Peringatan Keamanan Gmail untuk 2,5 Miliar Pengguna—Peretasan AI Dikonfirmasi
Teknologi
6 bulan lalu
97 dibaca
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang
Teknologi
6 bulan lalu
75 dibaca
Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data
Teknologi
7 bulan lalu
207 dibaca
Peringatan Penting Gmail—Jangan Klik Ya Pada Peringatan Keamanan Google Ini
Teknologi
7 bulan lalu
167 dibaca