SUARABANGKA.COM – Gelombang penipuan baru menargetkan pengguna Gmail dengan modus mencuri akun dan menguras rekening bank.
Email-email berbahaya ini bahkan mampu melewati sistem keamanan DKIM (Domain Keys Identified Mail), membuatnya tampak seperti email resmi dan sulit dideteksi.
Para penipu memanfaatkan email untuk memverifikasi akun keuangan korban, sehingga jika akun Google berhasil diretas, akses ke rekening bank pun menjadi ancaman nyata.
Kasus ini terungkap setelah pengembang utama Ethereum Name Service (ENS), Nick Johnson, menjadi sasaran percobaan serangan. Ia menerima email palsu yang seolah-olah berasal dari ‘[email protected]’ dan berisi permintaan terkait akun Google-nya. Email ini secara mengejutkan lolos verifikasi keamanan dan muncul bersamaan dengan notifikasi keamanan asli dari Google, sehingga tampak sangat meyakinkan.
Investigasi lebih lanjut menunjukkan bahwa tautan ‘dukungan’ dalam email palsu tersebut mengarah ke situs yang dibuat menggunakan platform Sites Google, bukan domain resmi accounts.google.com. Taktik ini mengurangi kecurigaan korban karena masih berada dalam ekosistem Google.
Pelaku kejahatan siber menggunakan teknik DKIM Replay Phishing. Mereka mendaftarkan domain baru, membuat akun Google dengan alamat contoh me@domain, dan membuat aplikasi OAuth yang menyisipkan pesan phishing.
Ketika Google mengirimkan notifikasi keamanan, email palsu ini secara teknis dianggap sah dan diteruskan ke calon korban tanpa terdeteksi. Perlu dipahami bahwa DKIM hanya memvalidasi isi pesan dan header, bukan amplop email, sehingga email palsu tetap lolos verifikasi.
Modus serupa pernah digunakan untuk menipu pengguna PayPal melalui fitur ‘gift address’.
Pakar keamanan dari EasyDMARC memperingatkan bahwa metode ini sangat berbahaya karena korban tidak menyadari telah diarahkan ke situs palsu yang sangat mirip dengan halaman aslinya. Oleh karena itu, kewaspadaan tinggi sangat diperlukan bagi seluruh pengguna Gmail dan platform digital lainnya. (***)
