Peretas sekarang menargetkan Gmail pemegang akun dengan “panggilan penipuan AI super realistis” yang dapat menipu bahkan pengguna paling berpengalaman sekalipun. Mengingat terdapat lebih dari 2,5 miliar pengguna Gmail berdasarkan Googleangka tersebut, tidak mengherankan jika peretas menargetkan platform pesan Google dalam serangan phishing yang semakin canggih.
Sam Mitrovic, konsultan solusi Microsoft, menandai adanya penipuan tersebut posting blog baru-baru ini merinci apa yang terjadi padanya. Ini dimulai ketika dia menerima pemberitahuan yang memintanya untuk menyetujui upaya pemulihan akun Gmail, sebuah teknik phishing yang cukup umum yang dimaksudkan untuk mengirim pengguna ke portal login palsu untuk mengambil kredensial mereka secara diam-diam. Mitrovic tidak terpengaruh dan menolak permintaan tersebut. Sekitar 40 menit kemudian, dia menerima pemberitahuan bahwa dia melewatkan panggilan yang mengaku berasal dari Google Sydney.
Lalu, seminggu kemudian, dia mendapat notifikasi lagi permintaan persetujuan pemulihan akun. Sama seperti sebelumnya, sekitar 40 menit setelah dia menolaknya, dia mendapat telepon lagi. Kali ini dia mengangkatnya, dan seorang pria Amerika yang mengaku dari Dukungan Google sedang menelepon. Pria tersebut mengonfirmasi ada aktivitas mencurigakan di akun Gmailnya dan mengklaim penyerang memiliki akses ke akunnya selama seminggu dan mengunduh data akun. Mitrovic mengatakan hal itu memicu peringatan ketika dia mengingat pemberitahuan dari seminggu sebelumnya.
Saat melakukan panggilan, Mitrovic melihat nomor telepon asal panggilan tersebut, dan pencarian cepat di Google menunjukkan bahwa itu adalah nomor sah dari halaman bisnis Google. Namun, karena mengetahui bahwa taktik umum yang digunakan oleh penipu dapat menyamarkan asal panggilan, dia tetap skeptis dan meminta email dikirimkan kepadanya untuk mengonfirmasi apakah perwakilan yang dimaksud adalah yang sebenarnya. Saat pesan tersebut sampai di kotak masuknya, pesan tersebut tampak asli, hanya saja salah satu alamat di kolom “kepada” adalah domain non-Google yang disamarkan dengan cerdik. Namun hadiah terbesarnya akan datang berikutnya:
“Penelepon berkata Halo, saya mengabaikannya sekitar 10 detik kemudian, lalu berkata Halo lagi,” tulis Mitrovic. “Pada titik ini saya merilisnya sebagai suara AI karena pengucapan dan spasinya terlalu sempurna.”
Pada saat itu, menyadari bahwa itu adalah penipuan, Mitrovic menutup telepon. Namun menakutkan untuk memikirkan apa yang mungkin terjadi jika dia menyetujui pemberitahuan pemulihan akun atau memberikan kredensialnya kepada penelepon, sehingga memungkinkan penipu untuk berhenti mengontrol akunnya.
“Penipuan ini semakin canggih, semakin meyakinkan, dan disebarkan dalam skala yang semakin besar,” jelas Mitrovic. “Orang-orang sedang sibuk dan penipuan ini kedengarannya cukup masuk akal sehingga saya akan memberi mereka nilai A atas usaha mereka. Banyak orang yang cenderung tertipu. Ada banyak alat untuk melawan para penipu, namun pada tingkat individu, ini adalah alat yang terbaik masih kewaspadaan, melakukan pemeriksaan dasar seperti di atas atau mencari bantuan dari orang yang Anda percaya.”
Google meluncurkan Global Signal Exchange untuk mengatasi penipuan online
Awal pekan ini, Google mengumumkan pihaknya bekerja sama dengan Global Anti-Scam Alliance (GASA) dan DNS Research Federation (DNS RF) untuk memerangi penipuan online. Ini disebut inisiatif itu Pertukaran Sinyal Globaldan dirancang sebagai platform berbagi intelijen untuk menghasilkan wawasan real-time mengenai penipuan, penipuan, dan bentuk kejahatan dunia maya lainnya untuk menyoroti fasilitator kejahatan dunia maya.
Direktur Senior Kepercayaan dan Keamanan Google Amanda Storey menjelaskan dalam sebuah postingan blog bahwa usaha patungan tersebut “memanfaatkan kekuatan” jaringan pemangku kepentingan GASA dan platform data DNS RF dengan lebih dari 40 juta sinyal “untuk meningkatkan pertukaran sinyal penyalahgunaan, memungkinkan identifikasi lebih cepat dan gangguan aktivitas penipuan di berbagai sektor, platform, dan layanan. ”
Mesin yang mendukung Global Signal Exchange berjalan di Google Cloud, sehingga memungkinkan “peserta untuk berbagi dan mengonsumsi sinyal yang dikumpulkan oleh orang lain sambil memanfaatkan kemampuan AI Google Cloud Platform untuk menemukan pola dan mencocokkan sinyal dengan cerdas,” kata Storey.
Bagaimana agar tetap aman dari penipuan phishing
Penipuan phishing adalah salah satu cara paling umum yang dilakukan peretas untuk mencuri informasi pribadi dan keuangan Anda. Berbeda dengan perangkat lunak perusak atau aplikasi berbahayapenipuan ini tidak memerlukan instalasi perangkat lunak atau tindakan lain apa pun yang dapat menimbulkan tanda bahaya. Sebaliknya, peretas menipu Anda agar mengeklik tautan atau mengunduh lampiran.
Itu sebabnya penting untuk tidak terburu-buru saat memeriksa kotak masuk Anda. Seringkali penipu menanamkan rasa urgensiberharap membuat Anda cemas atau stres sehingga Anda mengikuti instruksi mereka sebelum Anda berpikir terlalu keras tentangnya. Tetap tenang dan berhati-hati adalah kunci saat menangani email phishing agar tidak tertipu.
Peretas sering kali menyamar sebagai merek populer dalam upaya phishing dengan memalsukan alamat email perusahaan. Waspadai tanda bahaya yang jelas seperti kata-kata yang salah eja atau tata bahasa yang buruk dan periksa kembali alamat email atau nomor telepon pengirim untuk memastikan kebenarannya. Jika Anda tidak 100% yakin apakah korespondensi yang Anda terima dari perusahaan mana pun itu asli atau tidak, yang terbaik adalah berhati-hati.
Untuk menjaga komputer Anda aman dari malware dan virus lain yang mungkin berasal dari pembukaan email phishing, penting untuk menginstal perangkat lunak antivirus terbaik di PC Anda, itu perangkat lunak antivirus Mac terbaik di Mac Anda dan salah satunya aplikasi antivirus Android terbaik di ponsel pintar Android Anda.
