Tampang.com | Bagi miliaran pengguna Gmail, sebuah peringatan penting datang dari Google mengenai jenis serangan phishing yang baru dan semakin canggih. Metode ini memanfaatkan celah dalam infrastruktur Google untuk menipu pengguna dengan cara yang sangat meyakinkan. Salah satu korban dari serangan ini adalah seorang developer bernama Nick Johnson, yang terjebak oleh email yang tampak sah dari alamat no-reply@accounts.google.com.
Meskipun email tersebut lolos verifikasi DKIM (DomainKeys Identified Mail), yang biasanya menjadi pertanda bahwa email tersebut aman, Gmail tidak memberikan tanda peringatan apapun dan malah menggabungkan email phishing tersebut dengan percakapan yang berisi notifikasi keamanan yang sah. Bahaya dari metode phishing ini adalah email tersebut mengklaim bahwa Google telah menerima surat perintah pengadilan untuk menyerahkan data akun korban, yang jelas-jelas merupakan kebohongan.
Modus Serangan: Halaman Palsu di Situs Google
Dalam serangan ini, pengguna yang menerima email tersebut akan diarahkan untuk mengklik link yang membawa mereka ke halaman "support portal" palsu yang di-host di situs resmi Google, yaitu sites.google.com. Halaman ini terlihat sepenuhnya seperti situs Google yang sah, namun sebenarnya itu adalah jebakan.
Setelah pengguna mengklik tombol seperti “Upload additional documents” atau “View case,” mereka akan dibawa ke halaman login palsu yang terlihat meyakinkan. Di sinilah data kredensial pengguna dicuri. Jika korban memasukkan informasi login mereka, penyerang akan mendapatkan akses penuh ke akun korban dan bisa melakukan berbagai tindakan, seperti mengubah kata sandi atau mengakses data pribadi.
Celah Keamanan yang Dimanfaatkan
Menurut Johnson, serangan ini berhasil karena dua celah yang ada dalam sistem Google. Pertama, produk sites.google.com yang sudah ada sejak lama dan memungkinkan pengguna untuk meng-host konten di subdomain google.com. Masalahnya adalah Google memungkinkan penyisipan skrip dan embed secara bebas dalam konten yang di-host di situs tersebut. Hal ini memberikan celah bagi penyerang untuk menyisipkan elemen berbahaya tanpa terdeteksi oleh sistem keamanan Google.
