Pengguna Gmail menjadi sasaran penipuan baru yang mengeksploitasi nomor telepon mereka sendiri.
Skema ini, pertama kali dilaporkan redditmelibatkan pesan teks yang tampaknya berasal dari ‘Gmail dari Google,’ memperingatkan penerima bahwa akun mereka telah disusupi.
Pesan tersebut menyertakan tautan berlabel ‘Pulihkan Akun’. Ketika pengguna mengkliknya, mereka diminta memasukkan kata sandi Gmail mereka, yang kemudian ditangkap oleh penipu.
Dalam beberapa kasus, penyerang dapat menggabungkan informasi yang dicuri dengan detail pribadi, seperti nomor telepon Anda.
Mereka kemudian dapat menggunakan rekayasa sosial untuk meyakinkan operator seluler agar mentransfer nomor tersebut ke kartu SIM yang mereka kendalikan, yang berpotensi memberi mereka akses ke kode otentikasi dua faktor berbasis SMS.
Para korban melaporkan bahwa teks-teks ini terlihat sangat resmi, sering kali merujuk pada ‘upaya masuk’ sebelumnya dari alamat IP asing, seperti yang ada di Venezuela atau Bangladesh.
Meskipun hal ini dapat meningkatkan kewaspadaan, hal ini biasanya merupakan bagian dari taktik phishing.
Setelah pengguna memasukkan kredensial mereka, penipu dapat mengakses akun Gmail, dan jika kata sandi yang sama digunakan kembali di tempat lain, akun lain juga berisiko.
Penjahat dunia maya kini mengirimkan pesan teks palsu ke pengguna Gmail, memperingatkan bahwa akun mereka telah disusupi dan meminta mereka untuk menyerahkan kata sandinya.
Pakar keamanan siber menekankan bahwa pengguna perlu segera mengambil beberapa langkah jika mereka yakin telah menjadi sasaran, termasuk mengubah sandi Google dan mengaktifkan autentikasi dua faktor (2FA).
Ini adalah garis pertahanan pertama, karena menggunakan kata sandi yang kuat dan unik, dan, jika memungkinkan, mengganti 2FA berbasis SMS dengan aplikasi pengautentikasi atau kunci keamanan perangkat keras.
Langkah selanjutnya adalah memperbarui semua akun lain yang memiliki kata sandi yang sama.
Menggunakan kembali kata sandi di seluruh situs meningkatkan risiko pengambilalihan akun. Menggunakan pengelola kata sandi dapat membantu menghasilkan dan menyimpan kata sandi yang unik dan kuat untuk setiap akun.
Para ahli memperingatkan pentingnya menambahkan perlindungan dengan operator seluler Anda.
Tanyakan kepada penyedia Anda tentang opsi seperti PIN SIM, kode sandi akun, pembekuan port, atau kunci nomor.
Langkah-langkah ini mencegah penyerang mentransfer nomor Anda ke kartu SIM lain.
Memantau aktivitas akun dan mengaktifkan peringatan login juga penting.
Banyak layanan memungkinkan Anda menerima pemberitahuan ketika terjadi login yang tidak biasa. Peringatan dini dapat membantu mencegah akses tidak sah.
Setelah pengguna memasukkan kredensial mereka, penipu dapat mengakses akun Gmail, dan jika kata sandi yang sama telah digunakan kembali di tempat lain, akun lain juga berisiko.
Korban juga harus melaporkan upaya phishing ke Google dan Komisi Perdagangan Federal. Membuat catatan resmi membantu pihak berwenang melacak penipuan ini dan memperingatkan pengguna lain.
Para ahli mengatakan bahwa mengubah nomor telepon Anda biasanya tidak diperlukan jika akun operator Anda diamankan dengan benar.
Mengetahui nomor Anda saja tidak memungkinkan penipu melewati otentikasi yang kuat.
Namun, jika nomor Anda disusupi atau Anda melihat gangguan layanan yang mungkin mengindikasikan pertukaran SIM, perubahan nomor Anda mungkin perlu dilakukan.
Pakar keamanan siber mengeluarkan peringatan lain kepada pengguna Gmail pada bulan Januari tentang penipuan yang mengeksploitasi fitur baru Google yang memungkinkan pengguna membuat alamat baru sambil tetap menggunakan alamat lama sebagai alias.
Pembaruan yang diluncurkan awal bulan ini dimaksudkan untuk membantu pengguna mengganti alamat email lama.
Namun penipu mengirimkan email palsu tentang perubahan tersebut, mencoba pengambilalihan akun, dan serangan phishing.
Pesan tersebut sering kali mengklaim ‘perubahan alamat Gmail’ atau meminta konfirmasi keamanan, tampak meyakinkan karena berasal dari alamat Google asli seperti no-reply@accounts.google.com .
Korban diinstruksikan untuk mengonfirmasi alamat baru atau memverifikasi akunnya, dengan tautan yang tampak seperti halaman dukungan resmi Google.
Kenyataannya, tautan tersebut mengarah ke situs web palsu yang dihosting di sites.google.com, yang dirancang untuk meniru layar masuk dan keamanan Google.
Jika penyerang berhasil, mereka dapat mengakses Gmail dan semua layanan Google yang terhubung, termasuk Drive, Foto, Kalender, dan akun pihak ketiga yang tertaut ke login Google.
Pengguna disarankan untuk menghapus email yang mencurigakan dan menghindari mengklik link atau berbagi informasi pribadi.
