Peringatan tentang penipuan canggih yang menargetkan pengguna Gmail.

Miliaran pengguna Gmail menjadi sasaran peretas.

Sam Mitrovic, seorang konsultan solusi keamanan untuk Microsoft, baru saja mengeluarkan peringatan tentang penipuan yang sangat canggih yang menargetkan pengguna Gmail, dengan bantuan kecerdasan buatan (AI).

Sam Mitrovic sendiri juga menjadi target peretas yang menggunakan penipuan canggih ini. Secara spesifik, ia menerima email yang memintanya untuk memulihkan akun Gmail-nya, beserta tautan ke situs web palsu yang meniru antarmuka Gmail untuk mencuri informasi login-nya. Ini adalah penipuan yang cukup umum, dan tentu saja, Sam Mitrovic tidak tertipu olehnya.

Setelah menolak permintaan tersebut, Sam Mitrovic tanpa diduga menerima pemberitahuan bahwa ia melewatkan panggilan dari Google di Sydney hanya 40 menit kemudian. Namun, ia mengabaikan informasi tersebut.

Seminggu kemudian, pada waktu yang sama, Mitrovic menerima pemberitahuan yang sama dan kembali menolaknya. Namun kali ini, ia mendengarkan panggilan selanjutnya dan berbicara dengan seorang pria dengan aksen Amerika yang memperkenalkan dirinya sebagai perwakilan dukungan Google, meskipun panggilan tersebut berasal dari Australia.

Pria di ujung telepon mengatakan bahwa dia telah mendeteksi aktivitas mencurigakan di akun Gmail Sam Mitrovic dan menduga seseorang mencoba meretas kotak masuknya untuk mencuri data.

Saat panggilan berlangsung, Mitrovic dengan cepat mencari informasi tentang nomor telepon yang masuk di Google dan menemukan bahwa itu adalah nomor yang valid, dengan informasi yang muncul di situs web Google.

Namun, Sam Mitrovic masih belum sepenuhnya yakin dengan panggilan tersebut, jadi dia meminta penelepon untuk mengirim email guna mengkonfirmasi informasi tersebut. Ketika email itu tiba, dia memeriksanya dengan cermat dan menemukan bahwa isinya sangat otentik, mirip dengan email lain yang dikirim dari Google.

Isi email palsu yang dikirimkan kepada Sam Mitrovic oleh pihak-pihak yang berniat jahat.

Namun, setelah memeriksa alamat email tersebut lebih teliti, Sam Mitrovic menemukan bahwa email itu dikirim dari domain Google palsu yang disamarkan dengan cerdik. Petunjuk ini membantunya menyadari bahwa itu hanyalah tipu daya peretas untuk menyusup ke akun Gmail-nya.

Para penipu dapat mencari informasi nomor telepon Google secara online, kemudian menggunakan perangkat lunak pemalsuan untuk melakukan panggilan, menipu korban agar percaya bahwa itu adalah panggilan dari Google dan dengan mudah memenuhi permintaan mereka. Selain itu, mereka dapat mengirim email palsu menggunakan perangkat lunak Salesforce CRM, yang memungkinkan mereka untuk mengubah alamat pengirim ke alamat apa pun yang mereka inginkan.

Jika Sam Mitrovic menerima pemberitahuan pemulihan akun, dia bisa kehilangan kendali atas akunnya kepada penipu. Dalam banyak situasi, orang biasa dapat dengan mudah tertipu dan memberikan kendali kepada pelaku jahat.

Mitrovic meyakini bahwa penargetan akun Gmail adalah kampanye peretasan global, dan bahwa dirinya adalah salah satu di antaranya. Oleh karena itu, ia merasa perlu untuk angkat bicara guna memperingatkan orang lain.

Pengguna harus berhati-hati terhadap lampiran yang dikirimkan kepada mereka melalui Gmail.

Untuk melindungi diri Anda, pengguna sebaiknya tidak menyetujui permintaan pemulihan akun Gmail yang tidak terverifikasi. Saat membuka email, periksa dengan cermat alamat pengirim untuk memastikan bahwa email tersebut berasal dari kenalan atau perusahaan besar yang terpercaya.

Jika Anda menerima email dari orang asing dengan tautan atau lampiran, sebaiknya abaikan dan hapus segera. Jangan sekali-kali mengakses situs web atau mengunduh file yang dilampirkan.