Gawat!
Google mengeluarkan peringatan global: lebih dari 2 miliar pengguna Gmail kini jadi target skema penipuan tercanggih sepanjang sejarah.
Dalam skema ini, peretas menggunakan layanan resmi Google untuk membuat perangkap super rapi yang hampir mustahil dibedakan dari situs aslinya.
Ini Modus Barunya
Pelaku menciptakan halaman login palsu lewat Google Sites.
Lebih parahnya lagi, email jebakan dikirim langsung dari alamat no-reply@google.com, alamat resmi yang selama ini dipercaya pengguna.
Karena dikirim lewat infrastruktur Google, email ini lolos sistem keamanan seperti DKIM, yang seharusnya menangkal pesan palsu.
Sekali klik dan login di situs palsu itu?
Akun Gmail Anda bisa langsung jatuh ke tangan peretas.
Kronologi Skema Phishing Ini:
🔹 Korban menerima email dari “no-reply@google.com” tentang masalah akun.
🔹 Ada link mengarah ke halaman login palsu (dihosting di Google Sites).
🔹 Tanpa sadar, korban mengetikkan email dan password.
🔹 Data langsung dicuri dan bisa digunakan untuk pembajakan akun.
Trik ini pertama kali terungkap berkat Nick Johnson, pengembang di dunia kripto, yang hampir menjadi korban.
Google: Kami Bergerak Cepat
Dalam pernyataannya kepada Newsweek, Google menegaskan:
“Kami menyadari serangan dari kelompok Rockfoils. Langkah-langkah perlindungan baru sudah diluncurkan dan segera aktif sepenuhnya.”
Namun tetap, keselamatan akun tetap bergantung pada kewaspadaan pengguna.
Tips Supaya Aman:
✅ Aktifkan 2FA (Two-Factor Authentication) SEKARANG.
✅ Gunakan Passkey untuk login yang lebih aman.
✅ Selalu cek alamat URL sebelum login — pastikan accounts.google.com.
✅ Jangan klik tautan dari email mencurigakan, ketik manual situsnya.
✅ Waspadai email dengan nada mendesak atau ancaman.
Ingat:
Bahkan email “terpercaya” bisa menipu.
Di era serangan canggih seperti ini, skeptis lebih baik daripada menyesal.
Jangan biarkan akun Anda diretas hanya karena satu klik ceroboh! 🚨
