KaltimExpose.com – Sebuah modus penipuan baru di Gmail tengah mengancam keamanan digital pengguna. Yang membuatnya mengerikan, email penipuan ini berhasil lolos dari pemeriksaan keamanan DKIM (DomainKeys Identified Mail), sehingga tampil meyakinkan seolah berasal dari Google.
Serangan ini menyasar akun Google korban, yang notabene seringkali terhubung dengan akun keuangan digital. Jika berhasil, penjahat siber bisa mengambil alih kendali akun dan berpotensi menguras saldo rekening.
Dalam laporan Bleeping Computer yang dikutip CNBC Indonesia pada Kamis (24/4/2025), pengembang utama Ethereum Name Service (ENS), Nick Johnson, menjadi salah satu target upaya serangan ini.
Ia mengaku menerima email yang tampak sah dari alamat ‘no-reply@google.com’, berisi permintaan otorisasi atas akun Google miliknya. Yang mengejutkan, email tersebut tidak terjaring sebagai spam dan muncul bersamaan dengan notifikasi asli dari Google. Ini membuat korban kesulitan membedakan mana yang resmi dan mana yang jebakan.
Modus Canggih DKIM Replay Phishing
Setelah ditelusuri, halaman “dukungan” dalam email tersebut ternyata bukan berasal dari domain resmi accounts.google.com, melainkan dibuat melalui Google Sites. Karena masih dalam ekosistem Google, banyak yang terkecoh dan menganggapnya sah.
Para pelaku menggunakan taktik canggih bernama DKIM Replay Phishing. Mereka mendaftarkan domain baru, membuat akun Google dengan alamat email seperti me@domain, dan mengembangkan aplikasi OAuth berisi pesan phishing terselubung.
Saat Google mengirimkan notifikasi keamanan ke alamat itu, email tersebut sah secara teknis dan kemudian diteruskan ke calon korban. Karena DKIM hanya memverifikasi isi pesan dan header, bukan amplop email, pesan rekayasa ini lolos dan tampil sebagai email valid di kotak masuk pengguna.
Bukan Hanya Gmail, PayPal Juga Pernah Jadi Korban
Penipuan serupa juga pernah terjadi pada platform PayPal. Pelaku memanfaatkan fitur “gift address” untuk mengirim email konfirmasi palsu, yang juga berhasil lolos verifikasi DKIM dan menipu banyak pengguna.
Pakar: Jangan Mudah Percaya, Meski Alamat Email Terlihat Sah
Menurut pakar keamanan siber dari EasyDMARC:
“Metode ini sangat berbahaya karena korban tidak sadar bahwa mereka sedang diarahkan ke situs penipuan yang nyaris identik dengan halaman resmi,” dikutip dari detikINET
Masyarakat pun diimbau untuk lebih waspada dan tidak langsung percaya pada email dari perusahaan besar, meskipun tampilannya tampak profesional dan familiar.
Tips Aman dari Penipuan Email:
- Selalu periksa URL atau domain situs sebelum mengklik tautan.
- Aktifkan autentikasi dua faktor (2FA) di semua akun penting.
- Jangan pernah mengisi data pribadi melalui tautan email mencurigakan.
- Gunakan alat keamanan tambahan seperti ekstensi anti-phishing.
Artikel ini telah tayang di detik.com.
Update Berita Kaltim gak harus ribet! Yuk, ikuti Saluran Whatsapp Kaltim Expose dan google news Kaltim Expose untuk dapetin informasi terbaru dengan cara yang mudah dan menyenangkan.
