Geger di dunia maya! Google baru saja mengeluarkan peringatan darurat untuk lebih dari dua miliar pengguna Gmail di seluruh dunia. Ada serangan phishing baru yang canggih dan bisa bikin akun Gmail kamu kebobolan tanpa kamu sadar!
Modus Baru: Pakai Nama Besar Google Buat Menipu
Serangan ini diungkap pertama kali oleh Nick Johnson, seorang pengembang kripto. Modusnya licik banget: penipu mengirim email dari alamat no-reply@google.com, alamat resmi yang biasa dipakai Google buat notifikasi penting.
Isi emailnya? Ngaku-ngaku ada masalah hukum yang butuh segera ditangani. Korban diminta klik tautan buat “konfirmasi”. Ternyata, tautan itu bawa korban ke halaman login Google palsu yang dihosting lewat Google Sites.
Sekilas, tampilannya persis kayak login page Google yang asli. Tapi perhatikan baik-baik: domainnya sites.google.com, bukan accounts.google.com. Kalau lengah sedikit, alamat email dan password kamu bisa langsung dicuri!
Sistem Keamanan Google Kecolongan?
Parahnya lagi, karena email ini pakai infrastruktur resmi Google, sistem keamanan seperti DKIM gagal mendeteksi bahwa itu email berbahaya. Akibatnya, pesan ini lolos mulus ke inbox, bukan masuk ke folder spam.
Serangan ini didalangi oleh grup hacker Rockfoils, yang memang dikenal jago nembus sistem besar.
Google Bertindak Cepat, Tapi Kamu Harus Lebih Cepat!
Google sudah konfirmasi bahwa mereka sedang bergerak cepat buat nutup celah ini. Tapi mereka juga mengimbau semua pengguna untuk aktifkan 2FA (Two-Factor Authentication) atau gunakan passkey supaya akun makin kebal serangan.
Ingat!
Google tidak akan pernah meminta:
- Kata sandi
- Kode OTP
- Verifikasi akun lewat email atau telepon
Kalau ada yang minta? Langsung abaikan!
Tips Ampuh Hindari Phishing
Biar aman, ini langkah-langkah yang wajib kamu praktekkan sekarang juga:
✅ Jangan panik kalau terima email ancaman kayak “Akun Anda akan dibekukan!”
✅ Periksa domain website dengan teliti sebelum login (harus accounts.google.com)
✅ Jangan klik link mencurigakan dari email, ketik alamat web manual aja
✅ Aktifkan 2FA atau passkey sekarang juga, jangan ditunda!
