Peringatan tentang penipuan phishing canggih yang menargetkan pengguna Gmail

Miliaran pengguna Gmail menjadi target peretas

Sam Mitrovic, konsultan keamanan untuk Microsoft, baru saja memperingatkan tentang penipuan phishing yang sangat canggih yang menargetkan pengguna Gmail, dibantu oleh AI.

Sam Mitrovic sendiri juga menjadi target peretas dengan penipuan canggih ini. Ia menerima surat berisi permintaan pemulihan akun Gmail-nya, disertai tautan ke situs web antarmuka Gmail palsu untuk mencuri informasi login. Penipuan ini cukup umum, dan tentu saja Sam Mitrovic tidak tertipu oleh trik ini.

Setelah menolak permintaan tersebut, Sam Mitrovic terkejut menerima notifikasi bahwa ia telah melewatkan panggilan dari Google di Sydney hanya 40 menit kemudian. Namun, ia mengabaikan informasi tersebut.

Seminggu kemudian, di waktu yang sama, Mitrovic menerima pesan yang sama dan kembali menolak. Namun kali ini, ia mendengarkan panggilan telepon yang masuk kemudian dan berbicara dengan seorang pria beraksen Amerika yang mengaku sebagai karyawan dukungan Google, meskipun panggilan tersebut berasal dari Australia.

Pria di ujung telepon mengatakan dia telah memperhatikan aktivitas mencurigakan pada akun Gmail Sam Mitrovic dan mencurigai seseorang mencoba meretas kotak suratnya untuk mencuri data.

Saat panggilan sedang berlangsung, Mitrovic segera mencari informasi tentang nomor telepon yang menelepon di Google dan menemukan bahwa itu adalah nomor telepon yang valid, dengan informasi yang muncul di situs web Google.

Namun, Sam Mitrovic masih belum sepenuhnya mempercayai panggilan ini, sehingga ia meminta pihak lain untuk mengirimkan email guna mengonfirmasi informasi tersebut. Ketika email tersebut sampai di kotak masuknya, ia mengamati dengan saksama dan menyadari bahwa isi email tersebut sangat asli, sama seperti email-email lain yang dikirim dari Google.

Isi email palsu yang dikirim ke Sam Mitrovic oleh orang jahat

Namun, ketika Sam Mitrovic memeriksa alamat email tersebut dengan saksama, ia menemukan bahwa email tersebut dikirim dari domain Google palsu, dengan penyamaran yang sangat canggih. Tanda ini membantunya menyadari bahwa ini hanyalah tipuan peretas untuk menyusup ke akun Gmail-nya.

Penipu dapat mencari nomor telepon Google di internet, lalu menggunakan perangkat lunak spoofing telepon untuk melakukan panggilan telepon guna mengelabui korban agar percaya bahwa mereka menelepon dari Google dan mengikuti instruksinya dengan mudah. ​​Mereka juga dapat mengirim email palsu menggunakan perangkat lunak Salesforce CRM, yang memungkinkan alamat pengirim diubah ke alamat mana pun yang mereka inginkan.

Jika Sam Mitrovic menerima pemberitahuan pemulihan akun, ia bisa kehilangan kendali atas akunnya kepada para penipu. Dalam banyak situasi, orang biasa dapat dengan mudah tertipu dan menyerahkan kendali kepada orang jahat.

Mitrovic yakin bahwa penargetan akun Gmail adalah kampanye peretas global, dan ia salah satunya. Karena itu, ia harus bersuara untuk memperingatkan semua orang.

Pengguna harus waspada terhadap lampiran yang dikirim di Gmail.

Untuk melindungi diri Anda, jangan terima permintaan pemulihan akun Gmail yang belum diverifikasi. Saat membuka email, periksa kembali alamat pengirim untuk memastikan email tersebut berasal dari orang yang Anda kenal atau perusahaan besar dan bereputasi baik.

Jika Anda menerima email dari orang asing yang berisi tautan atau lampiran, sebaiknya abaikan dan segera hapus email tersebut. Jangan sekali-kali mengakses situs web tersebut atau mengunduh lampiran yang dikirimkan.