Pengguna Gmail mungkin rentan terhadap penipuan phishing yang didukung AI, jadi disarankan untuk tetap waspada

Ketika peretas terus mengembangkan taktiknya, pengguna Gmail menghadapi serangan phishing yang semakin canggih yang didorong oleh kecerdasan buatan.

Menurut Google, Gmail melayani lebih dari 2,5 miliar pengguna di seluruh dunia, menjadikannya target yang menarik bagi para penipu dan penjahat dunia maya.

Dalam insiden baru-baru ini, Sam Mitrovic, konsultan solusi Microsoft, nyaris tidak menjadi korban penipuan phishing berbasis AI. Serangan tersebut diawali dengan permintaan pemulihan akun Gmail dan berujung pada panggilan telepon dari seseorang yang mengaku dari dukungan Google.

“Dia bertanya apakah saya sedang bepergian,” kenang Mitrovic, menurut laporan Forbes. “Saat saya bilang tidak, dia bertanya apakah saya login dari Jerman, dan saya menjawab tidak.” Penelepon kemudian meningkatkan ketakutannya dengan mengklaim bahwa penyerang telah mengakses akun Gmail Mitrovic selama seminggu terakhir.

Saat melakukan panggilan, Mitrovic melakukan pencarian online cepat dan menemukan nomor telepon tersebut terdaftar di halaman bisnis Google, yang semakin menambah legitimasi penipuan tersebut. Baru setelah suara penelepon tampak sempurna secara artifisial, Mitrovic menyadari bahwa dia sedang berbicara dengan penipu yang digerakkan oleh AI.

Upaya phishing canggih ini mencerminkan kasus baru-baru ini yang dialami oleh Garry Tan, pendiri Y Combinator.

Tan mengeluarkan peringatan setelah menerima panggilan phishing berbasis AI yang serupa, di mana penipu tersebut mengklaim bahwa mereka memverifikasi identitasnya setelah menerima sertifikat kematian palsu. “Jangan klik ya pada dialog ini,” desak Tan, mengingat bahwa penipuan phishing ditujukan untuk memulihkan akunnya dengan melewati langkah-langkah keamanan standar.

Selain penipuan telepon yang didukung AI, penjahat dunia maya juga menyalahgunakan alat Google yang sah, seperti Google Formulir, untuk menambah kredibilitas skema phishing mereka.

Dengan mengirimkan email yang tampak resmi dari server Google, penipu dapat mengurangi kecurigaan dan mengelabui pengguna agar menyerahkan kredensial mereka.

Untuk memerangi serangan yang semakin canggih ini, Google telah meluncurkan Global Signal Exchange (GSE) bekerja sama dengan Global Anti-Scam Alliance dan DNS Research Federation.

GSE bertujuan untuk memberikan wawasan real-time mengenai kejahatan dunia maya dengan berbagi informasi intelijen tentang penipu dan penipu. “Tujuan utamanya,” kata Amanda Storey, direktur senior kepercayaan dan keamanan Google, “adalah menciptakan solusi ramah pengguna yang beroperasi pada skala internet.”

Pengguna Gmail disarankan untuk tetap waspada, terutama ketika menerima permintaan pemulihan akun atau panggilan telepon yang tidak diminta.

Jika dihubungi oleh seseorang yang mengaku dari dukungan Google, sangat penting untuk tetap tenang, menghindari berbagi informasi pribadi, dan memeriksa ulang keaslian panggilan atau email sebelum menjawab.