"Dari sana, mungkin, mereka mengambil kredensial login Anda dan menggunakannya untuk membobol akun Anda," jelas dia.
"Bahkan menempatkannya dalam percakapan yang sama dengan peringatan keamanan yang sah lainnya," tambahnya.
Baca Juga:
Akun Gmail Jadi Sasaran Peretasan, Begini Cara Mengetahuinya
Lebih buruk lagi, email mencurigakan tersebut lolos dari pemeriksaan DKIM (DomainKeys Identified Mail) Google, yang berarti Gmail memperlakukannya seperti pesan biasa.
Menurut Johnson pelaku serangan ini menggunakan Google Sites untuk memberikan kesan kredibilitas pada aksi mereka. Mereka memanfaatkan kelemahan sebagian besar orang yang tidak akan menebak-nebak URL yang terlihat familiar.
"Penipuan ini dirancang agar terlihat senyata mungkin," kata Johnson, memperingatkan bahwa banyak pengguna tidak akan menyadari perubahan kecil pada nama domain, meski hal inidapat menyebabkan masalah besar pada rekening bank atau identitas mereka.
Baca Juga:
Google Wajibkan Verifikasi Semua Pengembang Android, Berlaku Mulai 2026
Dalam sebuah pernyataan, Google mengatakan sudah mengetahui soal serangan ini dan telah meluncurkan perlindungan baru untuk menutup celah serangan tersebut.
"Sementara itu, kami mendorong pengguna untuk mengadopsi otentikasi dua faktor dan passkeys, yang memberikan perlindungan yang kuat terhadap serangan phishing semacam ini," kata juru bicara Google.
Google mengaku telah memblokir celah keamanan yang memungkinkan terjadinya serangan tersebut. Mereka juga mengklaim sudah meluncurkan saran baru untuk membantu pengguna menghindari jebakan email serupa.
