Krjogja.com - Jakarta - Pengguna internet tampaknya harus semakin hati-hati. Misalnya, ketika menerima sebuah email dari alamat "no-reply@google.com" dan mengira kalau email tersebut berasal dari Google, pikir dua kali.
Pasalnya, email yang tampak legit dan asli itu bisa jadi merupakan email phishing atau penipuan. Kok bisa?
Mengutip Android Headlines, Rabu (23/4/2025), sebuah metode penipuan baru terungkap, di mana para penipu alias scammer mengirimkan email phishing yang tampaknya berasal dari alamat email terpercaya dan tampak sah.
Laporan Bleeping Computer mengungkap, email phishing tersebut berisi panggilan pengadilan yang mendesak dan meminta informasi dari akun Google milik calon korban.
Rupanya, penipuan phishing ini menggunakan platform pembuatan web gratis "sites.google.com" milik Google untuk membuat situs web dan email phishing yang tampak sah.
Hal ini dilakukan untuk mengintimidasi target agar memberikan informasi login dan kredensial mereka. Google pun disebut gagal menandai email tersebut sebagai email berpotensi phishing, bagaimana mungkin?
Dijelaskan oleh perusahaan autentikasi email bernama EasyDMARC, karena email phishing ini berasal dari tool milik Google sendiri dan menjadikan email itu dengan mudah melewati autentikasi Domain Keys Identified Mail (DKIM).
Biasanya, DKIM menandai email palsu, itulah sebabnya sebuah email bisa masuk ke spam. Namun, para penipu dalam hal ini memasukkan teks lengkap sebagai nama aplikasi OAuth palsu mereka.
Kemudian, teks akan terisi otomatis ke dalam email yang dikirim oleh Google ke alamat email mereka. Menariknya, saat seorang penipu meneruskan email phishing ke alamat Gmail pengguna, email tersebut tetap ditandatangani dan valid.
Hal ini karena DKIM hanya memeriksa dan menandai pesan dan header. Email phishing ini pun tertaut ke portal dukungan yang tampak asli di sites.google.com, bukan accounts.google.com.
Oleh karenanya, seseorang yang kurang memiliki pengetahuan tentang teknologi bisa dengan mudah tertipu dengan penipuan semacam ini.