Peringatan Keras Segera Tutup Jika Terima Telepon Dari Orang Ini

BacaJuga

7 Penemu dari Indonesia yang Berhasil Mengubah Dunia

Tren Gen-Z Beralih dari Smartphone ke Ponsel Alternatif Baru

www.lensautama.id – Peringatan tentang penipuan telepon yang menggunakan skema vishing semakin meningkat. Kelompok peretas yang dikenal sebagai UNC6040 berusaha menipu korban dengan berbagai cara, termasuk mengaku sebagai tim IT perusahaan untuk meminta instalasi aplikasi yang tidak sah.

Metode ini tak terhindarkan mempengaruhi banyak orang, baik yang menggunakan perangkat Android maupun iPhone. Targetnya adalah karyawan dari perusahaan besar di sektor tertentu seperti perhotelan, ritel, dan pendidikan, khususnya di wilayah AS dan Eropa.

Modus Operandi Kelompok Peretas dan Target yang Mereka Incar

Berdasarkan laporan yang dipublikasikan, para peretas ini berpura-pura menjadi tim IT dan meminta korban untuk mengunduh aplikasi Salesforce yang dipalsukan, seperti “Data Loader”. Setelah aplikasi terinstal, mereka mengambil alih akses ke sistem internal dan mulai mencuri data penting.

Pihak Google menyatakan bahwa tujuan utama dari skema ini adalah untuk mendapatkan keuntungan finansial. Setelah data dicuri, bisa ada kelompok lain yang siap memonetisasi informasi tersebut, terkadang berbulan-bulan setelah serangan pasif ini dilakukan.

Tidak hanya itu, Google juga mencurigai adanya keterkaitan antara UNC6040 dengan komunitas siber tertentu yang aktif di platform seperti Telegram dan Discord. Mereka sering berbagi strategi peretasan dan merayakan kejahatan yang mereka lakukan.

Tips Keamanan untuk Menghindari Penipuan Telepon

Dalam upaya mencegah serangan tersebut, Google telah merilis beberapa tips keamanan yang sangat berguna. Pertama, penting untuk menerapkan prinsip least privilege, yaitu memberikan akses yang seminimal mungkin kepada pengguna.

Kedua, kontrol ketat harus diterapkan terhadap aplikasi yang terhubung untuk menghindari akses tidak sah. Hal ini bisa dicapai dengan menerapkan pembatasan berbasis IP yang memastikan hanya pengguna tertentu yang bisa mengakses sumber daya tertentu.

Selain itu, gunakan Salesforce Shield untuk memantau aktivitas mencurigakan dan aktifkan autentikasi dua faktor (MFA) untuk semua akun. Langkah-langkah ini dapat jauh mengurangi risiko serangan.

Penting juga untuk tidak menerima panggilan dari nomor yang tidak dikenal, terutama jika orang di ujung telepon mengaku sebagai tim IT dari perusahaan Anda. Cara seperti ini bisa menjadi pintu masuk bagi penipuan.

Peringatan Tambahan dari Penegak Hukum

Tidak hanya Google, tetapi lembaga penegak hukum seperti FBI juga memberikan peringatan tentang penipuan telepon yang mirip sejak awal tahun ini. Mereka melaporkan bahwa pelaku menggunakan pesan teks dan suara yang dihasilkan oleh AI untuk menyamar sebagai pejabat pemerintah tinggi demi mencuri data pribadi dan informasi akun.

Modus operandi yang mereka gunakan mencakup smishing, vishing, dan spear phishing, yang semuanya memiliki tujuan membawa korban ke platform lain untuk menyebarkan malware atau situs palsu.

Akun resmi FBI telah aktif membagikan peringatan mengenai aktivitas penipuan ini di berbagai platform media sosial, termasuk X dan lainnya. Hal ini menunjukkan keseriusan masalah ini dan pentingnya menjaga kewaspadaan terhadap ancaman cyber.

Masyarakat diimbau untuk lebih berhati-hati dan proaktif dalam melindungi informasi pribadi mereka. Dalam era digital, keamanan informasi merupakan hal yang sangat krusial.