Gelombang serangan siber semakin canggih, dengan kemunculan modus penipuan baru yang menargetkan pengguna Gmail. Serangan ini tidak hanya mengkhawatirkan, tetapi juga mampu melewati lapisan keamanan Domain Keys Identified Mail (DKIM), sehingga email palsu tampak seolah-olah berasal dari sumber yang terpercaya.

Inti dari penipuan ini adalah upaya peretas untuk mencuri akun Google, yang berpotensi besar menguras rekening bank korban. Email, yang sering digunakan sebagai alat verifikasi akun keuangan, menjadi pintu masuk bagi para penjahat siber ini.

Nick Johnson, seorang pengembang utama di Ethereum Name Service (ENS), menjadi salah satu korban percobaan serangan ini. Ia menerima email yang tampak resmi dari alamat '[email protected]', berisi permintaan terkait akun Google miliknya. Ironisnya, email ini berhasil melewati verifikasi keamanan dan ditempatkan bersamaan dengan peringatan keamanan asli Google, membuatnya semakin sulit dibedakan dari email yang sah.

Investigasi lebih lanjut mengungkapkan bahwa portal 'dukungan' yang tertera dalam email tersebut ternyata dibuat menggunakan platform Sites Google, bukan domain resmi accounts.google.com. Taktik ini dirancang untuk mengurangi kecurigaan korban, karena tetap berada dalam ekosistem Google.

Para pelaku kejahatan siber juga menggunakan teknik yang dikenal sebagai DKIM Replay Phishing. Mereka mendaftarkan domain baru, membuat akun Google dengan alamat seperti me@domain, dan kemudian membuat aplikasi OAuth dengan nama yang menyisipkan pesan phishing. Ketika Google mengirimkan notifikasi keamanan ke alamat ini, email tersebut secara teknis dianggap sah dan kemudian diteruskan ke calon korban.

DKIM sendiri hanya memvalidasi isi pesan dan header, bukan amplop email. Akibatnya, pesan palsu ini tetap dianggap valid oleh sistem Google dan terlihat meyakinkan di kotak masuk korban.

Namun, Gmail bukan satu-satunya target. Metode serupa juga pernah digunakan pada platform PayPal, di mana pelaku memanfaatkan opsi 'gift address' untuk mengirim konfirmasi palsu yang juga lolos pemeriksaan DKIM.

Pakar keamanan dari EasyDMARC menekankan bahwa metode ini sangat berbahaya karena korban tidak menyadari bahwa mereka sedang diarahkan ke situs penipuan yang sangat mirip dengan halaman resmi. Oleh karena itu, pengguna Gmail dan platform digital lainnya diimbau untuk selalu waspada.

Pesan penting yang perlu diingat adalah: jangan mudah percaya dengan email yang mengatasnamakan perusahaan besar, meskipun tampilannya tampak meyakinkan. Selalu periksa dengan cermat tautan dan informasi yang diberikan sebelum mengambil tindakan apa pun.

Beberapa cara untuk melindungi diri dari serangan phishing:

• Verifikasi Alamat Pengirim: Selalu periksa alamat email pengirim dengan cermat. Perhatikan kesalahan ketik atau domain yang mencurigakan.
• Periksa Tautan: Arahkan kursor mouse ke atas tautan tanpa mengklik untuk melihat URL yang sebenarnya. Pastikan URL tersebut sesuai dengan situs web yang sah.
• Aktifkan Autentikasi Dua Faktor (2FA): 2FA menambahkan lapisan keamanan ekstra ke akun Anda dengan memerlukan kode verifikasi dari perangkat lain selain kata sandi Anda.
• Gunakan Kata Sandi yang Kuat dan Unik: Gunakan kata sandi yang panjang, kompleks, dan unik untuk setiap akun Anda.
• Perbarui Perangkat Lunak: Pastikan perangkat lunak Anda selalu diperbarui dengan patch keamanan terbaru.
• Laporkan Email Mencurigakan: Jika Anda menerima email yang mencurigakan, laporkan ke penyedia layanan email Anda.

Dengan meningkatkan kesadaran dan mengambil langkah-langkah pencegahan yang tepat, kita dapat melindungi diri dari ancaman phishing yang semakin canggih.