Semua
Serangan Phishing Menggunakan Alat Google untuk Mengelabui Pengguna
Courtesy of TheVerge
Teknologi
Keamanan Siber

Rangkuman Berita: Serangan Phishing Menggunakan Alat Google untuk Mengelabui Pengguna

Memberikan informasi tentang serangan phishing yang menggunakan alat Google untuk mengelabui pengguna agar memberikan kredensial mereka.

TheVerge
Dari TheVerge
21 April 2025 pukul 21.28 WIB
62 dibaca
Share
Ikhtisar 15 Detik
  • Serangan phishing dapat menggunakan alat resmi untuk menipu pengguna.
  • Pentingnya otentikasi email seperti DKIM dalam mencegah penipuan.
  • Google sedang berupaya untuk memperbaiki masalah keamanan yang dihadapi oleh penggunanya.
Amerika Serikat - Penyerang mengirim email phishing yang tampak berasal dari 'no-reply@google.com,' yang disajikan sebagai peringatan panggilan mendesak tentang 'penegakan hukum' yang mencari informasi dari Akun Google target. Scam ini menggunakan aplikasi web-building Google 'Sites' untuk membuat situs phishing dan email yang tampak realistis.
Baca juga: Waspada! Modus Penipuan Siber Terbaru Manfaatkan Celah di Sistem Google
Email phishing ini berhasil melewati otentikasi DKIM karena berasal dari alat Google sendiri. Penyerang memasukkan teks lengkap email sebagai nama aplikasi palsu mereka, yang kemudian diisi otomatis ke dalam email yang dikirim oleh Google ke alamat yang mereka pilih.
Baca juga: Serangan Gmail Paling Canggih yang Pernah Ada—FBI Mengatakan: Jangan Klik Apa Pun
Nick Johnson, seorang pengembang dari Etherem Name Service, menerima scam phishing yang sama dan melaporkan penyalahgunaan aplikasi OAuth Google sebagai bug keamanan kepada Google. Awalnya, Google mengabaikan laporan ini sebagai 'berfungsi seperti yang diharapkan,' tetapi kemudian mereka mundur dan sekarang sedang bekerja pada perbaikan.
(Sumber)

Pertanyaan Terkait

Q
Apa yang dilakukan penyerang dalam serangan phishing ini?
A
Penyerang mengirim email phishing yang tampak seperti berasal dari Google, mengklaim ada subpoena dari penegak hukum.
Q
Mengapa email phishing ini tampak valid?
A
Email phishing ini tampak valid karena dikirim melalui alat Google dan menggunakan teks yang diisi otomatis.
Q
Apa itu DKIM dan bagaimana penyerang melewatinya?
A
DKIM adalah metode otentikasi email, dan penyerang melewatinya dengan menggunakan aplikasi Google yang sah.
Q
Siapa yang melaporkan masalah ini kepada Google?
A
Nick Johnson, pengembang Ethereum Name Service, melaporkan masalah ini kepada Google.
Q
Apa yang sedang dilakukan Google untuk mengatasi masalah ini?
A
Google sedang bekerja untuk memperbaiki masalah penyalahgunaan aplikasi OAuth yang digunakan dalam serangan ini.

Rangkuman Berita Serupa

Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak SekarangForbes
Teknologi
3 bulan lalu
69 dibaca

Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian DataForbes
Teknologi
3 bulan lalu
35 dibaca

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data

Peringatan Keamanan PayPal Baru—Serangan 'Phish-Free' Senilai Rp 32.89 ribu ($2.000) Sedang BerlangsungForbes
Teknologi
3 bulan lalu
99 dibaca

Peringatan Keamanan PayPal Baru—Serangan 'Phish-Free' Senilai Rp 32.89 ribu ($2.000) Sedang Berlangsung

Peringatan Keamanan PayPal—Serangan Phishing ‘Phish-Free’ Senilai Rp 32.89 juta ($2,000) DikonfirmasiForbes
Teknologi
3 bulan lalu
82 dibaca

Peringatan Keamanan PayPal—Serangan Phishing ‘Phish-Free’ Senilai Rp 32.89 juta ($2,000) Dikonfirmasi

Peringatan Penting Gmail—Jangan Klik Ya Pada Peringatan Keamanan Google IniForbes
Teknologi
4 bulan lalu
127 dibaca

Peringatan Penting Gmail—Jangan Klik Ya Pada Peringatan Keamanan Google Ini

Peringatan Kritis Gmail Saat Google Prompt Digunakan Dalam Serangan Peretasan Senilai Rp 8.22 juta ($500.000) Forbes
Teknologi
4 bulan lalu
63 dibaca

Peringatan Kritis Gmail Saat Google Prompt Digunakan Dalam Serangan Peretasan Senilai Rp 8.22 juta ($500.000)