Awas! Gmail Palsu ini Bisa Curi Data Login Google

Pencuri akan mengirimkan email palsu yang berisi attachment palsu

0

Gmail menjadi aplikasi email yang saat ini banyak digunakan. Mulai dari platfrom Android, iOS, Windows, hingga Linux. Karena kepopuleran inilah, Gmail menjadi layanan email yang sering menjadi target pencurian data, dan angkanya meningkat tiap tahunnya.

Melansir dari LifeHacker (16/3/17), pencurian data (phising) lewat Gmail ini menggunakan modus yang sederharna. Penyerang menciptakan sebuah email untuk menyamarkan dirinya sebagai orang yang kamu kenal.

Kemudian mereka mengirimkan mengirimkan email yang berisi lampiran, seperti PDF atau dokumen Word yang terlihat meyakinkan.

Ketika lampiran tersebut di-klik, kamu akan diarahkan ke halaman masuk Google, dan disuruh memasukkan password dan informasi penting lainnya.

Ternyata ini triknya.

Laman masuk Google
Laman masuk Google

Lampiran itu, bukanlah sebuah lampiran, melainkan sebuah gambar yang didesain sedimikian rupa menyerupai email attachment, dan ketika di-klik akan mengarah ke halaman masuk Google.

Tak hanya attachement email, penyerang membuat halaman masuk Google terlihat seperti halaman yang normal. Lengkap dengan logo, kotak teks, dan tagline.

Satu-satunya perbedaan terletak di kotal url, yang berisi “data:text/htyml“, bukan url standar “https“.

Tinggalkan Komentar

Your email address will not be published.