Terbongkar Upaya Penipu Kuras Habis Rekening via Gmail
Jakarta, Indonesia —
Penjahat siber melakukan penipuan melalui pengguna akun Gmail dengan menyamarkan upaya phishing sebagai pemulihan akun. Aksi ini menyasar korbannya yang tidak menyadari tiba-tiba saja isi tabungan di bank terkuras.
Para penjahat siber memanfaatkan kecerdasan buatan(AI) untuk melakukan panggilan telepon dan berupaya mengecoh pengguna.
Konsultan solusi Microsoft Sam Mitrovic merupakan orang pertama yang melaporkan modus baru tersebut. Ia mengatakan dirinya menerima pemberitahuan untuk upaya pemulihan akun Gmail.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Mitrovic lantas menolak permintaan tersebut karena hal semacam ini merupakan teknik phishing yang cukup umum. Menurutnya, permintaan ini akan mengirim pengguna ke portal login palsu untuk mengambil kredensial mereka secara diam-diam. Alhasil, Mitrovic tidak terjebak oleh modus penipuan tersebut.
Namun, sekitar 40 menit kemudian, dia menerima pemberitahuan bahwa dia telah melewatkan panggilan yang mengaku berasal dari ‘Google Sydney’.
Berselang seminggu, Mitrovic kembali mendapat pemberitahuan yang sama. Lalu, sekitar 40 menit, dia mendapat telepon lagi.
Dia mengangkat telepon tersebut, dan di ujung telepon seorang pria Amerika mengaku dari Google Support dan melaporkan bahwa ada aktivitas mencurigakan di akun Gmail Mitrovic dan mengklaim bahwa seorang penyerang telah mengakses akunnya selama seminggu dan mengunduh data akun tersebut.
Mitrovic menyebut hal ini memicu alarm karena ia mengingat notifikasi dari seminggu sebelumnya.
Ia kemudian memeriksa nomor telepon panggilan tersebut, dan pencarian cepat di Google menunjukkan nomor itu adalah nomor yang sah dari halaman bisnis Google. Namun, dikarenakan dirinya mengetahui taktik umum yang digunakan oleh para penipu dapat menutupi dari mana panggilan itu berasal, ia tetap skeptis dan meminta email dikirimkan kepadanya untuk mengonfirmasi apakah perwakilan yang dimaksud adalah orang yang sebenarnya.
Ketika pesan tersebut muncul di kotak masuknya, pesan tersebut terlihat asli kecuali salah satu alamat di kolom “kepada” adalah domain non-Google yang disamarkan dengan cerdik.
“Penelepon mengatakan Halo, saya mengabaikannya kemudian sekitar 10 detik kemudian, lalu mengatakan Halo lagi,” tulis Mitrovic, melansir Tom’S Guide.
“Pada titik ini saya melepaskannya sebagai suara AI karena pengucapan dan jaraknya terlalu sempurna,” lanjutnya.
Saat itu, Mitrovic menyadari bahwa itu adalah percobaan penipuan dan kemudian ia menutup teleponnya.
Meski tak terjebak, Mitrovic merasa modus ini sangat menakutkan. Ia memikirkan apa yang mungkin terjadi jika dirinya menyetujui pemberitahuan pemulihan akun atau memberikan kredensial kepada penelepon, yang memungkinkan penipu untuk mengambil kendali atas akunnya.
“Penipuan semakin canggih, lebih meyakinkan dan dilakukan dalam skala yang lebih besar. Orang-orang sibuk dan penipuan ini terdengar dan terlihat cukup sah sehingga saya akan memberikan nilai A untuk usaha mereka. Banyak orang yang mungkin akan tertipu,” tutur Mitrovic.
“Ada banyak cara untuk melawan para penipu, namun, pada tingkat individu, cara terbaik tetaplah kewaspadaan, melakukan pengecekan dasar seperti di atas atau mencari bantuan dari seseorang yang Anda percaya,” pungkasnya.
(lom/mik)
