Waspada! Email Palsu dari Google Serang Pengguna Gmail: Jangan Asal Klik
- Pixabay
VIVATechno Gmail dihebohkan dengan kampanye phishing yang berhasil menyamar sebagai email resmi dari Google. Yang membuatnya makin berbahaya, email ini lolos dari sistem autentikasi email Gmail sendiri dan bahkan dikirim dari alamat sah: no-reply@google.com.
Serangan ini menunjukkan bahwa meskipun protokol autentikasi seperti SPF, DKIM, dan DMARC telah digunakan, celah keamanan tetap bisa ditemukan dan dimanfaatkan oleh aktor jahat. Berikut adalah rangkuman dan analisismendalam mengenai insiden ini bersumber dari (Majalah USA, Forbes, 20/4/25)
1. Email Palsu yang Terlihat Sangat Resmi
Serangan pertama kali terungkap pada 16 April melalui unggahan di media sosial X (sebelumnya Twitter) oleh pengembang perangkat lunak Nick Johnson.
Ia menerima email bertanda resmi dari Google, dengan pesan bahwa akun Google-nya sedang dalam proses hukum dan "telah diterbitkan surat panggilan (subpoena)".
Dalam email tersebut, disertakan tautan untuk melihat detail atau mengajukan protes atas permintaan hukum tersebut.
2. Lolos Autentikasi dan Menggunakan Domain Google
