Jakarta — Penipuan siber yang menyasar Gmail kini semakin canggih dan sulit untuk dikenali. Simak beberapa tips untuk menjaga akun tetap aman.
Ancaman terbaru yang tengah menjadi sorotan adalah ketika bos Instagram, Adam Mosseri, memposting tentang “serangan phishing yang canggih,” dengan catatan yang mengatakan bahwa “akun Google-nya telah disusupi” dan “email untuk mengonfirmasi identitas saya.” Mosseri kemudian diminta untuk mengubah kata sandi menggunakan aplikasi Gmail.
Mosseri tampak terkesan dengan kredibilitas serangan tersebut. Pasalnya, email si penyerang berasal [email protected] ditautkan kehttps://sites.google.com/view/pendingtickets. Penipuan siber semacam ini dengan cepat menjadi sebuah hal normal yang mengkhawatirkan.
Penggunaan infrastruktur yang sah untuk melegitimasi email, formulir, dan situs web berbahaya ini telah menjadi momok ruang siber dalam beberapa bulan terakhir.
Pekan ini, isu lain muncul usai penjahat siber memanfaatkan alat dari raksasa teknologi terpercaya untuk mengeksploitasi pengguna.
Perusahaan layanan anti phishing Cofense menemukan teknologi Google digunakan untuk melakukan phishing terhadap kredensial Microsoft, dengan “email yang menyamar sebagai faktur, berisi tautan ke halaman web yang menggunakan Google Apps Script, platform pengembangan yang terintegrasi di seluruh rangkaian produk Google.”
Google menanggapi postingan Mosseri di Threads, mengonfirmasi serangan kata sandi dan saran penting perusahaan kepada pengguna.
