Tuturpedia.com – Para peretas (hacker) kini menargetkan pemegang akun Gmail dengan “panggilan penipuan AI super realistis” yang dapat menipu bahkan pengguna yang paling berpengalaman sekalipun.
Menurut data dari Google, hingga saat ini ada sebanyak 2,5 miliar pengguna aktif platform Gmail. Dengan angka yang fantastis ini, tidak mengherankan jika para peretas menargetkan platform pesan Google sebagai target dari serangan phishing yang makin canggih.
Dikutp dari laman Tom’s Guide, Rabu (30/10/2024), modus penipuan terbaru ini dialami langsung oleh seorang konsultan Microsoft, Sam Mitrovic. Ia menandai penipuan tersebut dalam sebuah posting blog baru-baru ini yang merinci apa yang terjadi padanya.
Penipuan itu bermula ketika Mitrovic menerima pemberitahuan yang meminta persetujuannya untuk memulihkan akun Gmail. Teknik phishing tersebut sebenarnya cukup umum digunakan untuk mengirim pengguna ke portal login palsu dan mengambil data rahasia mereka.
Namun, Mitrovic tidak mudah memercayainya dan menolak permintaan tersebut. Sekitar 40 menit kemudian, ia menerima pemberitahuan bahwa ia telah melewatkan panggilan yang mengaku dari Google Sydney.
Penipu Meyakinkan Korban dengan Telepon Berulang
Foto: freepik.com/freepik
Tidak berhenti disitu, seminggu kemudian, Mitrovic mendapat pemberitahuan permintaan persetujuan pemulihan akun lagi.
Sama seperti sebelumnya, sekitar 40 menit setelah Mitrovic menolaknya, ia mendapat panggilan lagi. Kali ini ia mengangkat panggilan tersebut dan mendapati seorang pria yang mengaku sebagai bagian dari Google Support.
Pada panggilan tersebut, pria itu mengonfirmasi adanya aktivitas mencurigakan di akun Gmail Mitrovic dan mengeklaim seorang penyerang telah mengakses akunnya selama seminggu, hingga mengunduh data akun tersebut.
Penipu Menggunakan Alamat Email Non-Google
Foto: freepik.com/diana-grytsku
Belum percaya telepon tersebut adalah panggilan resmi dari Google, saat menelepon, Mitrovic memeriksa nomor telepon asal panggilan tersebut. Dengan pencarian cepat di Google, Mitrovic mendapati bahwa nomor tersebut adalah nomor asli dari halaman bisnis Google.
Namun, Mitrovic tahu bahwa saat ini penipu dapat menutupi asal panggilan yang sebenarnya, sehingga ia tetap skeptis. Mitrovic pun meminta alamat email pria tersebut untuk dikirimkan kepadanya guna mengonfirmasi apakah ia adalah perwakilan asli Google atau bukan.
Saat pesan tersebut sampai di kotak masuknya, pesannya terlihat asli. Namun, alamat email yang tertera di kolom “kepada” adalah domain non-Google yang disamarkan.
Mitrovic juga membagikan kisah bagaimana ia mengenali suara AI saat penipu tersebut melancarkan aksinya.
“Penelepon berkata ‘Halo’, saya abaikan sekitar 10 detik kemudian, lalu berkata halo lagi. Pada titik ini saya menyadari itu adalah suara AI karena pengucapan dan spasinya terlalu sempurna,” tulis Mitrovic.
Mitrovic merasa beruntung karena tahu dan mampu mengenali suara AI itu sebagai upaya penipuan.
Meskipun suara yang dihasilkan AI di telepon tampak sangat meyakinkan, ia dengan sigap melakukan pemeriksaan ke akun Gmail-nya dan menemukan bahwa semuanya baik-baik saja.
Namun, hal yang dikhawatirkan adalah banyak orang yang akan sangat sulit untuk mengetahui tipuan itu. Sehingga, bukan tidak mungkin metode penipuan ini akan sukses menyasar banyak akun Gmail orang lain.***
Penulis: Anna Novita Rachim
Editor: Annisaa Rahmah
