MOUNTAIN VIEW, iNews.id - Akun online dapat disusupi disebabkan menjadi korban e-mail penipuan. Meskipun mudah mengenali e-mail sebagai spam, terkadang saat penyerangan menggunakan spoofing mengelabui pengguna agar percaya itu asli.
Layanan e-mail seperti Gmail belum tentu memiliki perlindungan khusus terhadap surat elektronik penipuan. Berkat penelitian keamaan Allison Husain bug telah ditemukan di mana memungkinkan penyerang mengirim e-mail palsu melalui Gmail.
Bug ini akan memungkinkan pengguna melewati protokol keamanan tertentu seperti Send Policy Framework dan Message Authentication berbasis Domain, Reporting, dan Conformance yang seharusnya melindungi pengguna dari serangan tersebut.
Kabar baiknya, Google telah memperbaiki bug tersebut. Tapi, tercatat, perusahaan membutuhkan waktu sekitar 137 hari untuk menutupnya, sebagaimana dikutip dari Ubergizmo, Senin (25/8/2020).
Sayangnya, tidak diketahui apakah penyerang memanfaatkan bug tersebut saat masih aktif. Tapi, hingga saat ini tampaknya tidak ada bukti apa pun yang menunjukkan bug telah dimanfaatkan penjahat siber.