🔥 Peringatan keras dari Google!
Lebih dari 2 miliar pengguna Gmail kini terancam serangan phishing baru yang super licik — bahkan sistem keamanan Google sendiri sempat terkecoh.
Modusnya: Pakai Infrastruktur Google Sendiri
Penjahat siber memanfaatkan Google Sites buat bikin halaman login palsu.
Yang lebih menakutkan, email jebakan dikirim dari alamat no-reply@google.com — alamat resmi yang selama ini dipercaya penuh.
Karena dikirim dari server Google asli, sistem keamanan seperti DKIM gagal mendeteksi anomali ini.
Artinya? Email palsu lolos ke inbox utama. Bukan spam. Bukan promosi. Langsung masuk kotak utama!
Begini Cara Mereka Menjebak:
🔴 Email palsu soal “masalah hukum” atau “aktivitas mencurigakan”.
đź”´ Link bawa korban ke halaman login palsu (mirip banget halaman Google asli).
🔴 Korban ketik email + password → Data langsung diambil hacker.
Nick Johnson, developer kripto, hampir menjadi korban kalau saja tidak sadar ada yang aneh di URL.
Siapa Dalangnya?
Kelompok hacker Rockfoils disebut sebagai otak di balik serangan ini.
Google sudah bergerak cepat memperbaiki celah, tapi kewaspadaan pengguna tetap jadi benteng pertama.
Tips Penting untuk Lindungi Akun Gmail:
âś… Aktifkan verifikasi dua langkah (2FA).
âś… Gunakan Passkey untuk login.
âś… Periksa URL baik-baik. Harus selalu accounts.google.com.
âś… Jangan asal klik tautan dari email. Ketik manual aja di browser.
âś… Curigai semua email yang mengancam atau mendesak tindakan cepat.
Google Tegaskan:
“Kami tidak pernah meminta password, OTP, atau verifikasi lewat email atau telepon.”
Kalau dapat email seperti itu? Langsung abaikan. Jangan klik apa pun.
Kesimpulannya:
Sekarang, bahkan email dari “Google resmi” pun harus kamu cek dua kali!
Satu klik ceroboh, dan semua data pentingmu bisa melayang.
Stay alert. Stay safe. Jangan beri celah buat hacker! 🚨
