Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Tekno

Awas! Modus Penipuan Baru di Gmail Lolos Verifikasi Google, Bisa Bobol Rekening

Posting Komentar

 Modus penipuan email 2025


BOLANYAKUY.COM Pengguna Gmail kini harus semakin waspada. Telah muncul modus penipuan siber terbaru yang berhasil menembus sistem keamanan email Google, bahkan lolos verifikasi Domain Keys Identified Mail (DKIM). Serangan ini berpotensi mencuri akun Google dan menguras saldo rekening korban.

Modus Penipuan Lolos Verifikasi Keamanan Gmail

Menurut laporan dari Bleeping Computer yang dikutip oleh CNBC Indonesia (24 April 2025), seorang pengembang utama Ethereum Name Service (ENS), Nick Johnson, menjadi target percobaan serangan ini. Ia menerima email mencurigakan dari alamat yang terlihat resmi, yakni no-reply@google.com.

Yang mengejutkan, email ini berhasil lolos verifikasi keamanan Google dan ditempatkan di kotak masuk bersamaan dengan email asli dari Google. Ini membuat email palsu tersebut tampak sah dan sulit dibedakan dari yang asli.

Teknik DKIM Replay Phishing: Cara Baru Hacker Menjebak Korban

Para penjahat siber menggunakan teknik yang disebut DKIM Replay Phishing. Mereka mendaftarkan domain baru, membuat akun Google dengan alamat seperti me@domain, dan menciptakan aplikasi OAuth yang mengandung pesan phishing tersembunyi.

Ketika Google mengirimkan notifikasi keamanan ke alamat tersebut, email yang dihasilkan tampak valid dari segi teknis. Email ini kemudian diteruskan ke calon korban, membuatnya seolah-olah berasal langsung dari Google.

Penting untuk diketahui, DKIM hanya memverifikasi isi dan header pesan, bukan amplop pengirim. Hal inilah yang dimanfaatkan oleh pelaku untuk mengelabui sistem keamanan Google.

Bukan Hanya Gmail, Platform Lain Juga Terkena Dampaknya

Metode serupa juga pernah digunakan dalam kasus penipuan PayPal. Dalam kasus tersebut, pelaku menggunakan fitur ‘gift address’ untuk mengirim email konfirmasi palsu yang berhasil lolos pemeriksaan keamanan DKIM.

Imbauan Pakar Keamanan: Tetap Waspada Terhadap Email Resmi Palsu

Ahli keamanan dari EasyDMARC memperingatkan bahwa teknik ini sangat berbahaya. Korban bisa dengan mudah diarahkan ke situs palsu yang nyaris identik dengan halaman resmi Google atau layanan keuangan lainnya. Akibatnya, banyak yang tidak menyadari bahwa mereka sedang menjadi korban penipuan siber.

Tips Menghindari Penipuan Email di Gmail

  1. Periksa alamat pengirim secara seksama — meskipun terlihat resmi, bisa jadi itu tiruan.

  2. Jangan klik tautan mencurigakan yang meminta Anda login ulang.

  3. Aktifkan verifikasi dua langkah (2FA) pada akun Google dan akun keuangan Anda.

  4. Laporkan email mencurigakan ke Google atau layanan yang bersangkutan.

Posting Komentar untuk "Awas! Modus Penipuan Baru di Gmail Lolos Verifikasi Google, Bisa Bobol Rekening"