Kekuatan kecerdasan buatan telah membuka banyak kemungkinan. Mulai dari otomatisasi proses hingga fitur-fitur canggih yang sebelumnya mustahil, seluruh industri teknologi mendapatkan manfaat dari AI. Namun, LLM berada dalam jangkauan semua orang, termasuk pelaku kejahatan. Baru-baru ini, pengguna Gmail telah melaporkan penipuan berbasis AI yang sangat realistis yang dapat menipu mereka yang kurang paham teknologi.
Penipuan Gmail yang didukung AI dimulai dengan notifikasi dan panggilan yang mencoba memulihkan akun
Ketika hambatan keamanan terhadap serangan phishing atau upaya penipuan membaik, pelaku kejahatan terpaksa mencari solusi yang lebih canggih. Tentu saja, di era AI, mereka beralih ke alat seperti itu. Upaya phishing bertarget yang modern dan canggih Sam MitrovicKonsultan solusi Microsoft, yang berbagi pengalamannya untuk membantu Anda mempersiapkan diri.
Mitrovic, pengguna Gmail, telah menerima pemberitahuan tentang upaya pemulihan akun dan dugaan panggilan dari Google. Dia mengabaikannya, sebagaimana seharusnya dalam situasi seperti ini. Untuk mencoba mencari tahu apa yang terjadi, Mitrovic akhirnya menjawab salah satu panggilan tersebut. Menariknya, pihak lain tersebut tampaknya adalah orang Amerika, padahal panggilan tersebut datang dari Australia.
Terduga “agen Google” bertanya kepada Mitrovic apakah dia sedang bepergian di Jerman, dan memberitahunya bahwa seseorang berhasil masuk ke akun Gmailnya seminggu yang lalu dan mengakses semua informasi pribadinya. Jenis pertanyaan atau pernyataan seperti ini biasa terjadi dalam upaya phishing, karena dimaksudkan untuk menakut-nakuti korban agar menuruti permintaan penipu. Saat melakukan panggilan, Mitrovic mencari nomor telepon di Google. Nomor yang dimaksud muncul sebagai nomor valid Google Australia.
Panggilan yang menyamar sebagai panggilan Google yang sah
Pada titik ini, banyak orang yang siap melakukan apa pun yang diperintahkan pihak lain. Lagi pula, mereka dapat memverifikasi bahwa mereka menerima panggilan dari nomor yang tampaknya “sah”, jadi apa yang dikatakan agen tersebut pasti benar. Namun, Anda tidak boleh tahu bahwa penipu memiliki metode untuk “menyamarkan” nomor telepon agar tampak sah. Jadi, sebaiknya jangan jadikan nomor telepon sebagai kriteria utama untuk menentukan apakah panggilan tersebut berasal dari sumber yang sah.
Untuk mempelajari lebih lanjut tentang cara kerja percobaan penipuan, Mitrovic memiliki permintaan lain untuk “agen Google”. Pada dasarnya, dia meminta email dikirim ke alamatnya untuk diperiksa. Dengan cara ini, dia dapat memverifikasi bahwa email tersebut berasal dari alamat Google yang valid. Pada titik inilah Mitrovic secara pasti mengonfirmasi bahwa ada sesuatu yang salah. Dia memperhatikan bahwa salah satu alamat di kolom “kepada” tidak valid.
“Agen Google” sebenarnya adalah suara yang dihasilkan oleh AI
Lebih lanjut, Mitrovic menyadari bahwa agen Google yang dimaksud sebenarnya adalah suara yang dihasilkan oleh AI. Ingatkah saat kami menyebutkan bahwa pihak lain terlihat seperti orang Amerika, padahal teleponnya dari Australia? Nah, itulah alasannya. Saat itu, setelah melihat langsung cara kerja proses curang, Mitrovic mengakhiri panggilannya. Jika mereka melanjutkan, langkah berikutnya kemungkinan akan meminta mereka untuk menerima permintaan pemulihan Gmail, sehingga memberikan penyerang akses ke akun tersebut.
ini Penipuan bertenaga AI yang menargetkan Gmail akun menunjukkan tingkat kecanggihan yang tinggi. Mulai dari suara yang dihasilkan AI hingga nomor telepon Google yang tampak sah, semuanya bekerja sama untuk meningkatkan efektivitas serangan phishing. Sebagai rekomendasi, jangan pernah memperhatikan dugaan panggilan dari Google yang meminta Anda melakukan tindakan atau data tertentu. Selain itu, jangan klik tautan yang Anda terima untuk dugaan pemulihan akun (kecuali Anda sendiri yang memintanya, tentu saja).
