Sebuah penipuan phishing yang canggih sedang memanfaatkan kelemahan keamanan Google untuk meyakinkan orang bahwa email dan situs web jahat tersebut adalah sah.
Dalam serangkaian posting X yang ditemukan oleh Android Authority, pengembang Nick Johnson menjelaskan bagaimana dia menjadi target serangan phishing yang memanfaatkan kelemahan dalam infrastruktur Google sendiri. Di posting pertamanya, Johnson menyertakan tangkapan layar dari email penipuan yang mengklaim bahwa Google telah dilayani surat perintah yang memerlukan mereka untuk menghasilkan salinan data akun Google-nya.
Juga: Klik pada tautan phishing? 7 langkah untuk segera dilakukan untuk melindungi akun Anda
Teks email tersebut ditulis dengan benar; artinya, menggunakan istilah yang tepat dan tidak mengandung kesalahan ejaan atau bahasa yang rusak. Pesan itu sendiri dianggap valid dan ditandatangani oleh Google. Email tersebut dikirim dari [email protected], alamat perusahaan otomatis yang sah. Email itu lulus pemeriksaan tanda tangan DKIM, yang bertujuan untuk memverifikasi keaslian sebuah pesan. Tidak ada peringatan lain yang muncul, jadi ini terlihat benar-benar sah.
Menekan tautan Situs dalam email akan membawa Anda ke portal dukungan yang terlihat seperti halaman Google yang sebenarnya. Halaman tersebut bahkan dihoskan di Google Sites, platform di mana orang dapat membuat dan menjalankan situs web mereka sendiri. Menggunakan platform seperti itu menambahkan legitimasi pada penipuan karena orang menganggap itu sebagai kesepakatan nyata.
Menekan tautan “Unggah dokumen tambahan” atau “Lihat kasus” akan membawa Anda ke layar masuk, yang juga terlihat seperti berasal dari Google. Pada titik ini, ada satu petunjuk bahwa ini bisa menjadi penipuan. Seperti yang dicatat Johnson, layar masuk tersebut dihoskan di Google Sites bukan halaman akun Google, di mana Anda biasanya masuk.
Itu saat Johnson mengakhiri proses itu. Jika dia memasukkan nama pengguna dan kata sandi, dugaannya adalah bahwa para penyerang akan mencuri kredensial login-nya dan menggunakannya untuk mengompromikan akun Google-nya.
“Serangan phishing terbaru ini mengeksploitasi fitur Google yang sah untuk mengirim email yang dibuat dengan melewati beberapa pemeriksaan tradisional, serta memanfaatkan Google Sites untuk menghos halaman palsu dan mengumpulkan kredensial,” kata Melissa Bischoping, kepala penelitian keamanan di perusahaan keamanan siber Tanium.