"Dari sana, mungkin, mereka mengambil kredensial login Anda dan menggunakannya untuk membobol akun Anda," jelas dia.
"Bahkan menempatkannya dalam percakapan yang sama dengan peringatan keamanan yang sah lainnya," tambahnya.
Baca Juga:
Putusan Hakim Virginia: Google Terbukti Monopoli Bisnis Iklan Digital
Lebih buruk lagi, email mencurigakan tersebut lolos dari pemeriksaan DKIM (DomainKeys Identified Mail) Google, yang berarti Gmail memperlakukannya seperti pesan biasa.
Menurut Johnson pelaku serangan ini menggunakan Google Sites untuk memberikan kesan kredibilitas pada aksi mereka. Mereka memanfaatkan kelemahan sebagian besar orang yang tidak akan menebak-nebak URL yang terlihat familiar.
"Penipuan ini dirancang agar terlihat senyata mungkin," kata Johnson, memperingatkan bahwa banyak pengguna tidak akan menyadari perubahan kecil pada nama domain, meski hal inidapat menyebabkan masalah besar pada rekening bank atau identitas mereka.
Baca Juga:
Cara Menghilangkan Iklan yang Mengganggu di Google Chrome Hp Android
Dalam sebuah pernyataan, Google mengatakan sudah mengetahui soal serangan ini dan telah meluncurkan perlindungan baru untuk menutup celah serangan tersebut.
"Sementara itu, kami mendorong pengguna untuk mengadopsi otentikasi dua faktor dan passkeys, yang memberikan perlindungan yang kuat terhadap serangan phishing semacam ini," kata juru bicara Google.
Google mengaku telah memblokir celah keamanan yang memungkinkan terjadinya serangan tersebut. Mereka juga mengklaim sudah meluncurkan saran baru untuk membantu pengguna menghindari jebakan email serupa.
