Menggunakan AI untuk mencuri informasi melalui Gmail.

Lebih canggih berkat perangkat AI.

Baru-baru ini, Pusat Tanggap Darurat Siber Vietnam (VNCERT/CC), di bawah Departemen Keamanan Informasi Kementerian Informasi dan Komunikasi , mengeluarkan peringatan tentang kampanye phishing canggih yang memanfaatkan AI dan teknologi peniruan identitas untuk mencuri informasi login Gmail dari pengguna, yang saat ini terjadi di seluruh dunia.

Bentuk penipuan baru ini mencakup peniruan alamat email dan nomor telepon Google, menggunakan teknologi kecerdasan buatan (AI) untuk membuat pesan dan panggilan yang realistis guna mengelabui pengguna agar memberikan informasi sensitif.

Berbicara dengan seorang reporter dari surat kabar Dai Doan Ket, pakar keamanan siber Ngo Minh Hieu (Pusat Pemantauan Keamanan Siber Nasional) menganalisis bahwa kampanye penipuan ini beroperasi dengan menggabungkan metode penipuan tradisional dengan teknologi baru.

Secara spesifik, individu-individu ini menggunakan AI untuk memalsukan email dan nomor telepon Google: Para penipu membuat email dan nomor telepon yang sangat mirip dengan pemberitahuan resmi Google, sehingga menyulitkan pengguna untuk mendeteksi perbedaannya.

Penggunaan AI untuk menghasilkan konten otomatis: AI digunakan untuk membuat email, pesan, atau panggilan dengan konten yang dirancang untuk mengelabui pengguna agar memberikan informasi login. Konten ini seringkali sangat persuasif dan menggunakan taktik seperti peringatan keamanan, permintaan verifikasi akun, atau pengingat untuk memperbarui informasi.

Suara deepfake: Salah satu elemen barunya adalah AI dapat membuat panggilan palsu menggunakan suara yang terdengar persis seperti staf dukungan Google. Hal ini meningkatkan kredibilitas serangan, membuat pengguna lebih rentan untuk tertipu.

Menurut pakar keamanan siber Ngo Minh Hieu, kampanye phishing baru ini bertujuan untuk mengumpulkan informasi login Gmail, termasuk:

Informasi akun: Ini dapat digunakan untuk mengakses Gmail, dokumen Google Drive, dan banyak layanan lain yang terhubung dengan Google.

Data sensitif: Email pribadi dapat berisi informasi penting seperti rekening bank, kata sandi, dan dokumen keuangan.

Konsekuensi dari pencurian informasi Gmail meliputi hilangnya akses pengguna ke akun mereka: Akun pengguna mungkin terkunci dan mereka tidak dapat mengakses email, dokumen, atau informasi penting lainnya.

Kebocoran informasi pribadi: Data sensitif dalam email, seperti informasi keuangan, informasi kontak, dan dokumen rahasia, dapat dieksploitasi untuk melakukan penipuan atau serangan lainnya.

Serangan berantai: Akun Gmail sering kali terhubung ke berbagai layanan, seperti rekening bank, layanan media sosial, dan aplikasi seluler. Hal ini dapat menyebabkan serangan lebih lanjut di berbagai platform jika Gmail diretas.

Berhati-hatilah saat menggunakan Gmail.

Bapak Hieu menyarankan agar masyarakat sama sekali tidak memberikan informasi sensitif melalui email atau telepon: Google tidak pernah meminta pengguna untuk memberikan informasi login melalui email atau telepon. Jika Anda menerima permintaan informasi, Anda perlu memeriksa sumbernya dengan cermat.

Aktifkan otentikasi dua faktor (2FA): Otentikasi dua faktor adalah lapisan keamanan tambahan yang membantu melindungi akun Anda dari serangan. Bahkan jika penyerang mendapatkan kata sandi Anda, mereka tetap memerlukan kode verifikasi kedua untuk mengakses akun Anda.

Periksa email dan pesan dengan cermat: Email palsu seringkali memiliki tanda-tanda yang samar seperti kesalahan ejaan, tautan tidak resmi, atau permintaan mendesak untuk bertindak. Pengguna harus memeriksa dengan saksama sebelum mengklik tautan apa pun.

Manfaatkan alat keamanan canggih: Instal perangkat lunak keamanan dan add-on browser untuk mendeteksi serangan phishing. Perbarui sistem keamanan Anda secara berkala untuk memastikan akun Anda terlindungi dengan baik.

"Jangan mengakses tautan atau mengunduh file dari sumber yang tidak dikenal: Tautan-tautan ini mungkin berisi malware, yang berpotensi membahayakan perangkat pengguna," tegas pakar tersebut.