Pusat Tindak Balas Kecemasan Siber Vietnam (VNCERT/CC), di bawah Jabatan Keselamatan Maklumat Kementerian Maklumat dan Komunikasi, melaporkan bahawa kempen pancingan data yang canggih, yang mengeksploitasi AI dan teknologi penyamaran untuk mencuri maklumat log masuk Gmail daripada pengguna, kini sedang dijalankan di seluruh dunia .

Bentuk penipuan baharu ini termasuk menyamar sebagai e-mel dan nombor telefon Google, menggunakan teknologi kecerdasan buatan (AI) untuk mencipta mesej dan panggilan yang realistik bagi memperdaya pengguna agar memberikan maklumat sensitif.

alamat e-mel untuk penyahpepijatan 1.jpg
Menurut analisis pakar, e-mel pengesahan yang dihantar oleh penipu kepada mangsa hampir menyerupai e-mel tulen daripada Google. (Ilustrasi: Internet)

Secara khususnya, penipu menghantar e-mel palsu yang menyamar sebagai Google, meminta pengguna melakukan proses pemulihan akaun. E-mel tersebut mengandungi pautan ke laman web palsu dengan antara muka yang serupa dengan halaman log masuk Gmail, yang direka untuk mencuri maklumat log masuk.

Kira-kira 40 minit selepas menerima e-mel pancingan data, pengguna tersebut kemudian menerima panggilan telefon palsu daripada seseorang yang mendakwa sebagai wakil sokongan Google, yang memaklumkan mereka tentang aktiviti luar biasa dalam akaun Gmail mereka.

Penipu juga menggunakan suara dan perisian AI untuk memalsukan nombor telefon bagi meningkatkan kredibiliti mereka.

Menyedari bahawa satu penipuan baharu sedang meletakkan pengguna Gmail di seluruh dunia dalam risiko kecurian kelayakan log masuk dan data peribadi mereka, pakar di Pusat VNCERT/CC mengesyorkan agar pengguna dan pentadbir berwaspada terhadap panggilan daripada nombor telefon yang kelihatan milik Google; dan sentiasa menyemak alamat e-mel pengirim dengan teliti.

Sekiranya terdapat keraguan, pengguna tidak seharusnya memberikan maklumat sensitif melalui telefon atau e-mel.

Penjenayah siber semakin kerap menggunakan teknologi AI dalam kempen penipuan mereka . Dalam beberapa bulan pertama tahun ini, pakar menyatakan bahawa tidak banyak bentuk penipuan baharu muncul. Walau bagaimanapun, banyak kumpulan jenayah siber telah meningkatkan penggunaan teknologi AI seperti DeepFake dan DeepVoice dalam operasi penipuan mereka.