Courtesy of CNBCIndonesia
Waspada Phishing Baru di Gmail dengan Halaman Palsu di Situs Google
Memberikan informasi peringatan tentang metode phishing baru yang memanfaatkan celah keamanan Google dan cara pengguna melindungi akun Gmail mereka.
09 Mei 2025, 12.15 WIB
60 dibaca
Share
Ikhtisar 15 Detik
- Waspadai email yang terlihat resmi tetapi mengandung tautan mencurigakan.
- Aktifkan multi-factor authentication untuk melindungi akun Anda.
- Google sedang bekerja untuk menutup celah keamanan yang digunakan dalam serangan phishing ini.
Jakarta, Indonesia - Google mengeluarkan peringatan penting tentang metode phishing baru yang mengincar pengguna Gmail. Phishing ini dilakukan lewat email yang tampak asli dan bisa melewati sistem keamanan Google, sehingga tidak terdeteksi sebagai penipuan.
Seorang developer bernama Nick Johnson menjadi salah satu korban yang menerima email palsu yang mengaku datang dari Google dengan klaim adanya surat perintah pengadilan. Email itu pun lolos verifikasi keamanan sehingga membuat korban dan pengguna lain sulit mengenali bahaya sebenarnya.
Phishing ini menggunakan situs resmi Google, yaitu subdomain sites.google.com, untuk membuat halaman palsu yang meminta korban memasukkan data login. Celah ini ada karena situs tersebut memungkinkan penyisipan skrip bebas yang bisa dimanfaatkan untuk penipuan.
Google sudah mengetahui serangan ini dari kelompok ancaman bernama Rockfoils dan telah menyiapkan langkah proteksi tambahan. Namun, Google tetap mengimbau pengguna untuk mengaktifkan keamanan tambahan seperti multi-factor authentication dan passkeys agar akun lebih terlindungi.
Pengguna yang menjadi korban phishing masih punya kesempatan untuk memulihkan akunnya dalam waktu tujuh hari jika sudah mengaitkan nomor telepon dan email pemulihan. Peringatan ini penting untuk mengingatkan agar selalu waspada saat menerima email atau link yang mencurigakan, meskipun tampak resmi.
Pertanyaan Terkait
Q
Apa yang terjadi pada pengguna Gmail baru-baru ini?A
Pengguna Gmail mendapatkan peringatan mengenai metode phishing baru yang membahayakan mereka.Q
Siapa yang menjadi korban dari serangan phishing ini?A
Korban dari serangan ini adalah seorang developer bernama Nick Johnson.Q
Apa metode yang digunakan oleh penyerang untuk mencuri data pengguna?A
Penyerang menggunakan email palsu yang lolos verifikasi DKIM untuk mengarahkan pengguna ke halaman login palsu.Q
Apa langkah yang diambil Google untuk mengatasi masalah ini?A
Google menyatakan bahwa mereka sudah mengetahui serangan ini dan telah menerapkan proteksi tambahan.Q
Bagaimana pengguna dapat melindungi akun mereka dari serangan serupa?A
Pengguna disarankan untuk mengaktifkan multi-factor authentication dan menggunakan passkeys untuk meningkatkan keamanan.Artikel Serupa
Teknologi
10 hari lalu
103 dibaca
Waspada Penipuan Vishing: Cara Baru Peretas Curi Data Perusahaan Besar
Teknologi
25 hari lalu
106 dibaca
Pentingnya Email Alias dan AI dalam Melindungi Pengguna dari Penipuan Digital
Teknologi
1 bulan lalu
89 dibaca
Google Ingatkan Bahaya Phishing dan Ajak Pakai Passkey untuk Keamanan Akun
Teknologi
1 bulan lalu
98 dibaca
Waspada Catphishing: Modus Penipuan Gabungan Catfishing dan Phishing
Teknologi
1 bulan lalu
77 dibaca
Google Ungkap Malware LOSTKEYS, Ancaman Siber dari Peretas Rusia Cold River
Teknologi
1 bulan lalu
119 dibaca