Hati-hati Ada Penipuan Baru Lewat Gmail, Saldo Rekening Bisa Terkuras

2 minutes reading

Thursday, 24 Apr 2025 18:40 0 592 Ika Lubis

Post Views: 615

BICARAINDONESIA-Jakarta : Penipuan yang menguras saldo rekening masih saja sering terjadi. Terbaru, modus penipuan itu didapat melalui Gmail. Bahkan email itu bisa lolos pemeriksaan keamanan Domain Keys Identified Mail (DKIM).

Artinya, para hacker berusaha mencuri akun Google yang mana berpotensi menguras rekening korban. Pasalnya, email merupakan salah satu cara memverifikasi akun keuangan.

Dikutip dari CNBC Indonesia, Kamis (24/4/2025) dalam laporan Bleeping Computer, seorang pengembang utama Ethereum Name Service (ENS) bernama Nick Johnson menjadi korban percobaan serangan ini.

Nick menerima email yang terlihat resmi dari ‘no-reply@google.com’z Email tersebut berisi permintaan atas akun Google-nya. Parahnya, email ini lolos verifikasi dan ditempatkan bersamaan dengan peringatan keamanan asli Google, yang membuatnya seolah email asli dan makin sulit dikenali.

Dalam menjalankan aksinya, para penjahat siber menggunakan teknik yang dikenal sebagai DKIM Replay Phishing. Caranya, mereka mendaftarkan domain baru, membuat akun Google dengan alamat seperti me@domain, lalu membuat aplikasi OAuth dengan nama yang menyisipkan pesan phishing.

Ketika Google mengirim notifikasi keamanan ke alamat ini, email tersebut terbaca sah secara teknis. Kemudian email itu akan diteruskan kepada calon korban.

Lebih lanjut, DKIM hanya memvalidasi isi pesan dan header, bukan amplop email. Karenanya pesan palsu ini tetap dianggap valid oleh sistem Google dan terlihat meyakinkan di kotak masuk korban.

Akan tetapi, bukan hanya Gmail yang jadi sasaran. Metode serupa pernah digunakan pada PayPal, di mana pelaku memanfaatkan opsi ‘gift address’ untuk mengirim konfirmasi palsu yang juga lolos pemeriksaan DKIM.

Pakar keamanan dari EasyDMARC menegaskan bahwa metode ini sangat berbahaya karena korban tidak sadar bahwa mereka sedang diarahkan ke situs penipuan yang nyaris identik dengan halaman resmi. Untuk itu imbauan bagi pengguna Gmail dan platform digital lainnya agar tetap waspada.