Waspada, Penipu Kini Pakai Cara Canggih untuk Kirim Email Phishing Meyakinkan

Liputan6.com, Jakarta - Pengguna internet tampaknya harus semakin hati-hati. Misalnya, ketika menerima sebuah email dari alamat "no-reply@google.com" dan mengira kalau email tersebut berasal dari Google, pikir dua kali.

Pasalnya, email yang tampak legit dan asli itu bisa jadi merupakan email phishing atau penipuan. Kok bisa?

Mengutip Android Headlines, Rabu (23/4/2025), sebuah metode penipuan baru terungkap, di mana para penipu alias scammer mengirimkan email phishing yang tampaknya berasal dari alamat email terpercaya dan tampak sah.

Laporan Bleeping Computer mengungkap, email phishing tersebut berisi panggilan pengadilan yang mendesak dan meminta informasi dari akun Google milik calon korban.

Rupanya, penipuan phishing ini menggunakan platform pembuatan web gratis "sites.google.com" milik Google untuk membuat situs web dan email phishing yang tampak sah.

Hal ini dilakukan untuk mengintimidasi target agar memberikan informasi login dan kredensial mereka. Google pun disebut gagal menandai email tersebut sebagai email berpotensi phishing, bagaimana mungkin?

Dijelaskan oleh perusahaan autentikasi email bernama EasyDMARC, karena email phishing ini berasal dari tool milik Google sendiri dan menjadikan email itu dengan mudah melewati autentikasi Domain Keys Identified Mail (DKIM).

Biasanya, DKIM menandai email palsu, itulah sebabnya sebuah email bisa masuk ke spam. Namun, para penipu dalam hal ini memasukkan teks lengkap sebagai nama aplikasi OAuth palsu mereka.

Kemudian, teks akan terisi otomatis ke dalam email yang dikirim oleh Google ke alamat email mereka. Menariknya, saat seorang penipu meneruskan email phishing ke alamat Gmail pengguna, email tersebut tetap ditandatangani dan valid.

Hal ini karena DKIM hanya memeriksa dan menandai pesan dan header. Email phishing ini pun tertaut ke portal dukungan yang tampak asli di sites.google.com, bukan accounts.google.com.

Oleh karenanya, seseorang yang kurang memiliki pengetahuan tentang teknologi bisa dengan mudah tertipu dengan penipuan semacam ini.

Pengembang Utama Ethereum Name Service (ENS) Nick Johnson menerima email phishing Google yang serupa pada minggu lalu.

Namun karena ia penuh kewaspadaan dan menyadari ada yang tidak beres dengan email tersebut, ia pun melaporkannya kepada Google.

Johnson menyebut, penipu menyalahgunakan aplikasi Google OAuth sebagai kelemahan keamanan.

Meski Google awalnya menyebut semuanya berjalan dengan baik, perusahaan belakangan menyadari hal ini jadi ancaman bagi pengguna dan dilaporkan tengah berupaya memperbaiki kerentanan keamanan OAuth.

Karena berkembangnya dunia keamanan siber, ada banyak penipu yang menemukan berbagai trik baru yang menargetkan pengguna. Oleh karenanya, pengguna internet perlu tetap waspada.