Waspada! Email Palsu dari Google Serang Pengguna Gmail: Jangan Asal Klik!

Begitu pengguna memasukkan kredensial mereka di situs palsu tersebut, peretas langsung mendapatkan akses penuh ke akun Gmail dan semua data di dalamnya.

Ini termasuk email, dokumen, informasi pribadi, hingga data sinkronisasi lainnya.

5. Celah dalam DKIM dan OAuth Dimanfaatkan

Menurut Melissa Bischoping, Kepala Penelitian Keamanan di Tanium, serangan ini menggabungkan manipulasi aplikasi OAuth dengan celah DKIM untuk mengelabui sistem autentikasi Gmail.

Meskipun teknik ini baru, penggunaan infrastruktur sah seperti sites.google.com dalam serangan phishing bukanlah hal yang benar-benar baru, namun tetap efektif.

6. Peran SPF, DKIM, dan DMARC dalam Keamanan Email

SPF (Sender Policy Framework): Memverifikasi apakah email dari suatu domain dikirim oleh server yang diotorisasi.

Halaman Selanjutnya

DKIM (DomainKeys Identified Mail): Menambahkan tanda tangan digital untuk memastikan keaslian pesan.