Skema Phishing yang Meniru Google
Skema phishing terbaru ini pertama kali diungkap oleh Nick Johnson, seorang pengembang sekaligus influencer di dunia kripto. Johnson membagikan pengalamannya lewat sebuah utas di platform X (sebelumnya Twitter), menceritakan bagaimana ia hampir menjadi korban dari serangan ini.
Menurut Johnson, ia menerima e-mail yang tampak resmi, dikirim dari alamat "no-reply@google.com" alamat yang memang sering digunakan Google untuk mengirimkan notifikasi penting seperti verifikasi login, perubahan sandi, atau pemberitahuan aktivitas mencurigakan. E-mail tersebut menginformasikan adanya masalah hukum yang melibatkan akun Google miliknya dan menyarankan untuk membuka sebuah tautan guna memperoleh informasi lebih lanjut.
Sekilas, semua tampak normal. Namun, saat ia mengklik tautan tersebut, Johnson diarahkan ke halaman login yang sangat mirip dengan tampilan resmi Google. Bedanya, halaman ini di-hosting melalui Google Sites (sites.google.com), bukan melalui domain resmi seperti accounts.google.com.
Perbedaan kecil pada alamat situs ini sering kali sulit disadari pengguna biasa. Akibatnya, banyak yang terjebak dan dengan polos memasukkan alamat e-mail dan kata sandinya ke dalam situs palsu tersebut. Begitu data diketikkan, kredensial akun langsung jatuh ke tangan pelaku.
Mengapa Serangan Ini Sangat Berbahaya?
Ada beberapa alasan mengapa serangan ini dianggap sangat berbahaya:
- Menyamar dengan Sangat Meyakinkan
Karena e-mail dikirim dari alamat "no-reply@google.com" dan laman login yang ditampilkan hampir identik dengan yang resmi, banyak pengguna yang tidak curiga sama sekali. - Menggunakan Infrastruktur Google
Berbeda dengan phishing biasa yang sering dikirim dari server luar, serangan ini menggunakan Google Sites. Ini membuat sistem keamanan Gmail, khususnya DKIM (DomainKeys Identified Mail), gagal mendeteksi e-mail sebagai ancaman. DKIM biasanya digunakan untuk memverifikasi keaslian e-mail agar bisa menyaring pesan mencurigakan ke folder spam. Namun, karena berasal dari infrastruktur Google sendiri, e-mail ini dianggap sah dan masuk ke inbox utama pengguna. - Tidak Terdeteksi Sistem Keamanan Standar
Karena serangan ini "mengakali" sistem deteksi biasa, pengguna harus sangat waspada dan tidak hanya bergantung pada filter spam atau tanda peringatan Gmail.
Langkah Cepat untuk Mengatasi Ancaman
Dalam keterangannya yang dikutip dari Newsweek, Google mengonfirmasi bahwa mereka sudah mengetahui adanya skema serangan ini. Mereka juga menyebut bahwa serangan ini dilakukan oleh kelompok peretas bernama Rockfoils.
Google menyatakan bahwa selama seminggu terakhir, mereka sudah meluncurkan beberapa perlindungan tambahan untuk mencegah penyalahgunaan lebih lanjut. Perlindungan ini diharapkan segera sepenuhnya diterapkan sehingga celah keamanan yang dimanfaatkan oleh para pelaku bisa ditutup.
Google juga menegaskan bahwa perusahaan tidak pernah meminta kata sandi, kode OTP (One-Time Password), atau permintaan verifikasi akun lewat e-mail atau telepon. Oleh karena itu, pengguna yang menerima permintaan seperti ini harus langsung mencurigainya.
Pentingnya Mengaktifkan 2FA dan Menggunakan Passkey
Salah satu saran utama dari Google adalah agar semua pengguna segera mengaktifkan autentikasi dua langkah (2FA) atau menggunakan passkey.
Dengan 2FA, selain memasukkan kata sandi, pengguna juga harus memasukkan kode verifikasi tambahan yang dikirim ke perangkat lain, seperti ponsel. Ini membuat akun jauh lebih sulit dibobol, bahkan jika kata sandi utama telah dicuri.
Sedangkan passkey merupakan teknologi yang lebih baru, yang memungkinkan pengguna masuk ke akun mereka menggunakan sidik jari, pengenalan wajah, atau PIN perangkat, tanpa perlu memasukkan kata sandi sama sekali. Passkey menawarkan keamanan yang lebih tinggi dan praktis dibandingkan metode autentikasi tradisional.
Sumber : https://csirt.or.id/tips-trik/ancaman-phishing-pengguna-gmail
Sumber : https://csirt.or.id/tips-trik/ancaman-phishing-pengguna-gmail