Gmail menjadi aplikasi email yang saat ini banyak digunakan. Mulai dari platfrom Android, iOS, Windows, hingga Linux. Karena kepopuleran inilah, Gmail menjadi layanan email yang sering menjadi target pencurian data, dan angkanya meningkat tiap tahunnya.
Melansir dari LifeHacker (16/3/17), pencurian data (phising) lewat Gmail ini menggunakan modus yang sederharna. Penyerang menciptakan sebuah email untuk menyamarkan dirinya sebagai orang yang kamu kenal.
Kemudian mereka mengirimkan mengirimkan email yang berisi lampiran, seperti PDF atau dokumen Word yang terlihat meyakinkan.
Ketika lampiran tersebut di-klik, kamu akan diarahkan ke halaman masuk Google, dan disuruh memasukkan password dan informasi penting lainnya.
Ternyata ini triknya.
Lampiran itu, bukanlah sebuah lampiran, melainkan sebuah gambar yang didesain sedimikian rupa menyerupai email attachment, dan ketika di-klik akan mengarah ke halaman masuk Google.
Tak hanya attachement email, penyerang membuat halaman masuk Google terlihat seperti halaman yang normal. Lengkap dengan logo, kotak teks, dan tagline.
Satu-satunya perbedaan terletak di kotal url, yang berisi “data:text/htyml“, bukan url standar “https“.