Ketika Centang Biru Gmail Gak Jamin Bebas dari Penipuan Siber
Uzone.id – Lagi dan lagi, ada modus penipuan baru yang mengintai pengguna Gmail. Kali ini, mereka memanfaatkan fitur baru dari Gmail yang harusnya melindungi pengguna dari akun-akun bodong.
Google memperkenalkan centang biru di Gmail untuk membedakan mana akun palsu dan mana akun yang asli. Verifikasi centang biru ini tak lain digunakan untuk memerangi penipuan internet seperti serangan phishing.
Sayangnya, fitur ini justru membuat modus penipuan baru. Dilansir dari Techradar, seorang teknisi Cybersecurity, Chris Plummer membagikan sebuah gambar email palsu yang mengaku berasal dari perusahaan UPS.
Dalam tangkapan layar tersebut, terlihat alamat email pengirim memiliki verifikasi centang biru seperti akun email asli biasanya. Hal ini menunjukkan kalau mereka berhasil melewati perlindungan Google.
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix - intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
Plummer menemukan akun tersebut palsu dari alamat lengkap email yang menunjukkan angka dan huruf acak dengan domain UPS, alamat ini seperti email-email penipuan pada biasanya.
Namun, yang membuat email tersebut aneh adalah ketika keterangan centang biru menampilkan bahwa pesan tersebut berasal dari sumber yang sah.
Plummer mengatakan hal ini terjadi karena ada bug di Gmail yang dieksploitasi penipu untuk mengelabui ‘stempel persetujuan otoritatif’ Google.
“Terdapat bug di Gmail yang dieksploitasi penipu untuk melakukan hal ini,” kata Plummer.
Dari bug ini, para aktor jahat masuk dalam beberapa domain sebelum memusatkan modus mereka ke calon korban.
Google sempat tidak mempedulikan laporan tersebut dan mengatakan kalau sistem verifikasi centang biru ini bekerja sebagaimana mestinya. Namun, beberapa hari setelahnya Google mengakui sedang mengerjakan perbaikan akan sistem mereka.
Melihat adanya penipuan menggunakan akun-akun centang biru palsu, pakar siber meminta pengguna untuk memeriksa ulang ejaan di header dan di alamat email. Mereka akan menggunakan huruf dan angka acak serta huruf atau angka yang mirip.
Misalnya, huruf O akan diganti dengan angka 0 atau huruf besar I akan diganti dengan huruf L kecil ‘l’.
Related Article