Google-fbi Warning Keras, Segera Tutup Jika Terima Telepon Orang Ini

22 jam yang lalu

ARTICLE AD BOX

Jakarta, detikai.com - Google mengeluarkan peringatan tegas mengenai skema penipuan telepon (vishing) nan sedang marak, dilakukan oleh golongan peretas rawan berjulukan UNC6040.

Modusnya sederhana, ialah pelaku menelepon korban dan berpura-pura menjadi staf IT perusahaan, lampau membujuk mereka menginstal aplikasi palsu.

Penipuan ini tak pandang bulu, baik pengguna Android maupun iPhone sama-sama jadi target. Korbannya adalah tenaga kerja perusahaan besar di sektor perhotelan, ritel, dan pendidikan, terutama di wilayah AS dan Eropa.

Menurut laporan Forbes nan dikutip The Economic Times, para peretas menyamar sebagai tim IT dan meminta korban mengunduh aplikasi Salesforce tiruan seperti "Data Loader". Begitu aplikasi terinstal, mereka bisa masuk ke sistem internal dan mencuri info sensitif.

"Tujuannya adalah untung finansial, dan seringkali golongan lain membantu memonetisasi info rampasan beberapa bulan setelah serangan," demikian menurut Google Threat Intelligence Group.

Google juga menduga golongan ini mengenai dengan The Com, organisasi siber pidana nan aktif di Telegram dan Discord. Mereka kerap membagikan langkah meretas dan membanggakan kejahatan nan mereka lakukan.

Berikut tips keamanan dari Google:

1. Gunakan prinsip least privilege, beri akses seminimal mungkin pada pengguna.

2. Kontrol ketat akses aplikasi nan terhubung.

3. Gunakan pembatasan berbasis IP.

4. Gunakan Salesforce Shield untuk memantau aktivitas mencurigakan.

5. Aktifkan autentikasi dua aspek (MFA) untuk semua akun.

6. Jangan pernah mengangkat telepon dari nomor tidak dikenal, apalagi jika mengaku dari tim IT perusahaan.