Selular.ID – Pengguna email Google harus ekstra waspada.
Tweet dari insinyur keamanan siber Chris Plummer (melalui Forbes) harus kita tandai sebagai peringatan.
Semuanya dimulai dengan sistem tanda centang yang diperkenalkan Google bulan lalu.
Dirancang untuk memverifikasi email yang seharusnya dikirim oleh perusahaan dan organisasi yang sah, email di kotak masuk Gmail Anda dengan tanda centang biru seharusnya menunjukkan bahwa Anda dapat membuka surat dengan aman tanpa khawatir ditipu, di-spam, atau diretas.
Karena bug, penipu bisa membuat Gmail memverifikasi email palsu mereka dengan memunculkan tanda centang biru.
Plummer menemukan cara bagi aktor jahat untuk memiliki tanda centang biru “memverifikasi” gmail phishing mereka.
Plummer mengirimkan laporan bug ke Google setelah melihat scammer mengirimkan email terverifikasi yang menyamar sebagai UPS.
Email itu bahkan menyertakan ikon pelindung UPS yang ikonik.
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
Google pada awalnya menolak pengajuan Plummer. Maka dari itu Plummer bertanya dalam tweetnya, “Bagaimana scammer menyamar sebagai UPS?”
Namun Google dengan cepat melakukan perubahan dan mengirim Plummer sebagai berikut:
SETELAH MELIHAT LEBIH DEKAT, KAMI MENYADARI BAHWA INI MEMANG TIDAK TERLIHAT SEPERTI KERENTANAN SPF UMUM. OLEH KARENA ITU, KAMI MEMBUKA KEMBALI INI DAN TIM YANG TEPAT AKAN MELIHAT LEBIH DEKAT PADA APA YANG TERJADI. SEKALI LAGI KAMI MOHON MAAF ATAS KEBINGUNGAN INI DAN KAMI MEMAHAMI TANGGAPAN AWAL KAMI MUNGKIN MENGECEWAKAN, TERIMA KASIH BANYAK TELAH MENDESAK KAMI UNTUK MELIHAT LEBIH DEKAT HAL INI! KAMI AKAN MENGABARI ANDA DENGAN PENILAIAN KAMI DAN ARAH YANG DIAMBIL MASALAH INI. SALAM, TIM KEAMANAN GOOGLE.
Google sekarang menjadikan cacat ini sebagai P1 yang berarti ini adalah perbaikan prioritas utama.
Tetapi sampai ini betul-betul diperbaiki, pengguna Gmail harus mencari Gmail terverifikasi yang sebenar-benarnya.
Seperti biasa, jangan mengklik tautan apa pun dan tentunya jangan memberikan informasi apa pun seperti nomor jaminan sosial, nomor kartu kredit, tanggal kedaluwarsa, dan kode keamanan.
Jika Anda menerima email yang sepertinya penting di kotak masuk Gmail Anda dan diverifikasi dengan tanda centang biru, hubungi perusahaan menggunakan nomor telepon yang Anda peroleh dari Google.
Jangan hubungi nomor telepon yang tertulis di surat.
Karena ini adalah perbaikan prioritas tinggi untuk Google sekarang, semoga bug tersebut dimusnahkan sebelum ada yang ditipu.
Dan kemungkinan besar setidaknya beberapa pengguna akan kehilangan sejumlah uang dengan penipuan ini karena ada lebih dari 1,8 miliar pengguna aktif Gmail tahun ini.
Beginilah cara aktor jahat menggunakan bug ini untuk membersihkan rekening bank Anda
Baca Juga: Cara Menonaktifkan Centang Biru WhatsApp di iOS dan Android
Sebagian besar perusahaan saat ini tidak akan mengirimi Anda teks atau email dengan tautan.
Sebagian besar tidak akan meminta informasi apa pun yang kami sebutkan di atas.
Dan bahkan ketika Google benar-benar memusnahkan bug ini, tanda centang biru tidak memberi Anda hak untuk memuntahkan informasi pribadi yang dapat menghabiskan uang hasil jerih payah Anda.
Dan kecepatan scammer dapat mengambil informasi pribadi Anda dan menjalankan kartu kredit Anda, membersihkan rekening bank Anda, membajak akun nirkabel Anda, dan mengunci Anda sungguh luar biasa.
Hal terbaik untuk dilakukan adalah mempertahankan sikap yang sangat hati-hati dan waspada dengan tanda centang biru atau tanpa tanda centang biru.
Baca Juga: Twitter Kembalikan Tanda Centang Biru Gratis, Ini Persyaratannya
