Jakarta, CNN Indonesia –
Google telah memberikan ramalan darurat untuk 3 miliar pengguna Gmail setelah mengkonfirmasi penipuan phishing canggih yang ditargetkan untuk pengguna e -post. Lihat penjelasannya.
Pengembang Nick Johnson pertama kali menemukan masalah ini setelah dia hampir tertipu oleh penjahat komputer yang tampaknya menjadi pesan resmi dengan infrastruktur Google. Dia kemudian berbagi pengalamannya di media sosial.
“Baru -baru ini, serangan phishing yang sangat canggih ditujukan,” kata Johnson pada 16 April, mengutip New York Post pada hari Selasa (22/4).
“Serangan ini menggunakan kerentanan terhadap infrastruktur Google, dan karena ditolak untuk memperbaikinya, kita dapat melihat lebih banyak,” lanjutnya.
Perangkap itu disamarkan sebagai e -mail resmi dan diklaim telah diundang ke rekening pengadilan dengan Google.
E -Post berasal dari judul yang mirip dengan judul Google asli.
“Satu -satunya jejak adalah bahwa phishing adalah bahwa e -Post terletak di wits.google.com, bukan di cabang.google.com,” lanjut Johnson.
Menurutnya, tautan itu membawa korban ke portal dukungan palsu dengan halaman login Google asli. Para pelaku merancang ini untuk menipu pengguna untuk mengirimkan identifikasi.
“Mulai sekarang, mereka dapat mengirim detail login Anda dan menggunakannya untuk masuk ke akun Anda,” jelasnya.
“Bahkan dalam percakapan yang sama, taruh peringatan keamanan hukum lainnya,” tambahnya.
Lebih buruk lagi, E -Post yang mencurigakan telah melarikan diri dari ujian DKIM (Domainayks Identification Letter), yang berarti bahwa Gmail memperlakukannya sebagai pesan biasa.
Menurut Johnson, para pelaku menggunakan serangan Google untuk mengirimkan kredibilitas pada tindakan mereka. Mereka memanfaatkan sebagian besar kelemahan mereka yang tidak akan mengetahui URL yang akrab.
“Penipuan ini dirancang agar terlihat seefisien mungkin,” kata Johnson, memperingatkan bahwa banyak pengguna tidak akan membuat perubahan kecil dalam nama domain, meskipun ini dapat menyebabkan masalah serius dalam rekening bank atau identitas mereka.
Dalam sebuah pernyataan, Google menyatakan bahwa mereka sudah mengetahui serangan ini dan meluncurkan pertahanan baru untuk menghilangkan kesenjangan serangan itu.
“Sementara itu, kami mendorong pengguna untuk menggunakan dua faktor dan otentikasi Passkeys, memberikan perlindungan yang kuat terhadap jenis serangan phishing ini,” kata juru bicara Google.
Google mengklaim memblokir kekurangan keamanan yang memungkinkan serangan. Mereka juga mengklaim bahwa saran baru telah diluncurkan untuk membantu pengguna menghindari jebakan e -post yang serupa.
Bagaimana menghindari
Menurut New York Post, hanya pengguna Gmail yang bergantung pada kata sandi yang akan sangat rentan menjadi korban penipuan ini.
Jika peretas menerima informasi login dan korban tidak menggunakan dua faktor otentikasi (2FA) atau kata sandi, mereka dapat menjadi akun korban.
Sebaliknya, Passkeys adalah metode login yang terkait dengan perangkat keras yang tidak dapat mencuri dan digunakan oleh peretas dan membuatnya lebih aman.
Sementara itu, upaya phishing semakin sulit dikenali. Papan peringatan termasuk salam yang tidak jelas, suara mendesak dan tautan yang diklik yang membutuhkan tindakan segera, terutama yang berkaitan dengan data pribadi atau akses ke akun.
Sementara Google mengirimkan EILAIL pada masalah akun, raksasa teknologi ini mengatakan Anda harus selalu berpikir dua kali sebelum mengklik.
“Ketika Anda bertanya kepada badan pemerintah, kami mengirim e -mail ke akun pengguna sebelum mengeksplorasi informasi. Jika akun dikelola oleh organisasi, kami akan memberi tahu pemilik faktur,” kata Google di halaman privasi dan ketentuan.
“Kami tidak akan diberitahu jika dilarang secara hukum berdasarkan ketentuan aplikasi. Setelah pembatasan hukum, kami akan memberi tahu Anda, yang berakhir selama periode hukum atau pengemudi pengadilan,” lanjutnya.
Pada dasarnya, kami menyarankan agar Anda tidak mengklik e -Pos dari pengirim, yang tidak jelas mana pengirim dan meminta informasi pribadi. Di sisi lain, buka situs di jendela browser terpisah dan periksa kembali sumbernya.
(DMI/DMI)
