Hati-hati! Scammers Craft Gunakan Tanda Biru Google Gmail untuk Menipu

JAKARTA - Google Gmail versi blue checkmark langsung menjadi sasaran hacker. Mereka mengirimkan alamat palsu dari merek terkenal, untuk memberikan kredensial atau pembayaran.

Dilansir dari Daily Mail, Google Gmail meluncurkan blue checkmark yang diverifikasi seperti Twitter. Fitur verifikasi ini berada di sebelah nama pengirim, untuk meyakinkan pembaca bahwa emailnya dapat dipercaya.

"Tetapi Scammers telah menemukan solusi untuk mendapatkan tanda yang didambakan, membuat alamat palsu dari merek terkenal dan menipu penggunanya," katanya, dikutip Selasa (6/6/2023).


Serangan peretasan dengan menggunakan indikator merek Gmail yang ada, untuk fitur identifikasi pesan (BIMI), berdasarkan sistem 'centang biru' mulai dilakukan.

Secara teori, cek biru akan mengkonfirmasi bahwa alamat email diizinkan untuk menggunakan nama dan gambar avatar yang ditugaskan kepadanya, seperti logo merek utama.

Insinyur perangkat lunak Jonathan Rudenberg mengatakan, verifikasi hanya membutuhkan tanda tangan DomainKeys yang diidentifikasi Mail (DKIM), yang bisa dari domain apa pun.


"Ini berarti bahwa server surat yang dibagikan atau salah konfigurasi di SPF (Kerangka Kebijakan Pengirim Domain Bimain) dapat menjadi vektor untuk mengirim pesan spoofed," tulis Rudenberg.

Dengan perlakuan BIMI penuh di Gmail, BIMI lebih buruk dari status quo. Para pengguna didesak untuk melihat lebih dekat alamat email yang diverifikasi sebelum mengambil tindakan.

"Scammers Craft alamat dengan banyak angka dan huruf yang berbeda saat memasukkan nama perusahaan dengan harapan menipu penerima," tukasnya.