Jakarta, Lini Indonesia – Pengguna Gmail diminta ekstra waspada. Modus penipuan siber terbaru berhasil memanfaatkan celah verifikasi email untuk menipu korban dan berpotensi menguras saldo rekening.
Kasus ini mencuat setelah Nick Johnson, pengembang utama Ethereum Name Service (ENS), hampir menjadi korban serangan. Ia menerima email yang seolah-olah dikirim resmi dari no-reply@google.com berisi peringatan keamanan akun Google.
Namun yang mengejutkan, pesan itu lolos pemeriksaan keamanan Domain Keys Identified Mail (DKIM) dan tampil berdampingan dengan notifikasi asli dari Google.
Namun setelah ditelusuri, tautan “dukungan” dalam email tersebut ternyata tidak mengarah ke accounts.google.com, melainkan dibuat menggunakan Google Sites, sehingga tampak meyakinkan bagi penerima.
Para penipu siber diduga memakai teknik DKIM Replay Phishing. Modusnya, mereka mendaftarkan domain baru, lalu membuat akun Google dengan alamat palsu.
Dari sana, pelaku membuat aplikasi OAuth dengan nama yang menyisipkan pesan phishing. Ketika Google mengirim notifikasi keamanan ke alamat ini, email tersebut terbaca sah secara teknis dan bisa diteruskan kepada target.
Celakanya, sistem DKIM hanya memvalidasi isi pesan dan header, bukan alamat pengirim sesungguhnya. Inilah yang membuat email berbahaya tersebut tetap tampak asli.
Fenomena serupa sebelumnya juga terjadi pada PayPal, di mana pelaku mengirim konfirmasi palsu yang juga berhasil lolos verifikasi DKIM.
Menurut pakar keamanan EasyDMARC, metode ini sangat berisiko karena korban nyaris tidak bisa membedakan antara email asli dan palsu. Jika lengah, pengguna bisa diarahkan ke situs penipuan yang menyerupai halaman resmi.
Tips Aman dari Serangan Email Phishing
- Selalu cek ulang alamat situs (URL) sebelum memasukkan data pribadi.
- Jangan klik tautan mencurigakan meski tampak berasal dari sumber resmi.
- Aktifkan verifikasi dua langkah (2FA) pada akun penting.
- Segera laporkan email mencurigakan ke Google atau penyedia layanan terkait.
Masyarakat diimbau tidak menyepelekan notifikasi keamanan yang masuk lewat Gmail. Waspada terhadap modus baru ini menjadi kunci agar saldo rekening dan data pribadi tetap aman.(*)
