Tampang.com | Di era digital seperti sekarang, penipuan siber semakin berkembang dan canggih. Pengguna internet—terutama mereka yang aktif menggunakan email—harus waspada terhadap berbagai trik licik para pelaku kejahatan siber. Salah satu modus baru yang tengah marak adalah penipuan melalui platform Gmail, dengan skema yang bahkan berhasil menipu sistem keamanan Google.
Modus ini mengeksploitasi celah dalam sistem email Google, memungkinkan para penjahat siber mengirim email palsu yang terlihat sah dan resmi. Yang mengejutkan, email ini bisa lolos dari berbagai lapisan pemeriksaan keamanan, termasuk DomainKeys Identified Mail (DKIM)—sebuah sistem autentikasi email yang biasanya ampuh menangkal penipuan.
Target Utama: Akun Google dan Rekening Bank
Tujuan utama dari aksi ini adalah mencuri akun Google korban, yang bisa berujung pada pencurian data pribadi, informasi keuangan, bahkan pengurasan rekening bank. Dalam laporan dari situs keamanan teknologi Bleeping Computer, diketahui bahwa Nick Johnson, salah satu pengembang utama dari Ethereum Name Service (ENS), hampir menjadi korban penipuan ini.
Johnson menerima email mencurigakan dari alamat “no-reply@google.com”, yang tampak sangat resmi dan profesional. Isinya berupa pemberitahuan hukum terkait akun Google miliknya, lengkap dengan logo dan format standar email Google. Parahnya lagi, email tersebut muncul bersamaan dengan peringatan keamanan asli dari Google, sehingga makin sulit dibedakan oleh pengguna awam sekalipun yang sudah hati-hati.
Penipuan di Balik “Dukungan Resmi” Google
Saat ditelusuri lebih dalam, tautan "dukungan" dalam email ternyata tidak mengarah ke domain resmi Google, seperti accounts.google.com, melainkan ke situs yang dibuat menggunakan platform Google Sites. Karena masih berada dalam ekosistem Google, banyak orang tertipu dan menganggapnya sebagai bagian dari layanan resmi.
Inilah kecerdikan para pelaku kejahatan siber: mereka memanfaatkan kepercayaan pengguna terhadap platform besar dan menggunakan celah teknis untuk menghindari deteksi. Email palsu itu memang dikirim dari lingkungan Google, tetapi bukan dari sistem yang sah. Ini membuat email tersebut tetap melewati filter keamanan dengan mudah.