Penipuan Otentikasi Google Voice Meninggalkan Korban di Hook

Fluffy hilang.

Anda memposting foto hewan peliharaan Anda yang hilang secara online, berharap orang Samaria yang baik akan menemukan Fluffy, mencantumkan nomor telepon Anda dan menyilangkan jari Anda.

Anda mendapatkan teks atau email dari seseorang yang merasa telah menemukan Fluffy – atau, katakanlah, seseorang yang ingin membeli sofa tua lusuh yang Anda posting untuk dijual di Craigslist.

Pencari hewan peliharaan yang hilang/pecinta sofa lama memberi tahu Anda bahwa mereka tidak ingin ditipu. Mereka telah mendengar tentang daftar online palsu dan ingin memverifikasi bahwa Anda adalah orang sungguhan dan bukan bot, atau mereka mungkin mengatakan bahwa mereka ingin memverifikasi bahwa Anda adalah pemilik sebenarnya dari hewan peliharaan tersebut.

Jadi, mereka memberi tahu Anda bahwa mereka akan mengirimi Anda kode autentikasi Google dalam bentuk panggilan suara atau pesan teks, lalu meminta Anda untuk mengulangi nomor tersebut kembali kepada mereka untuk membuktikan bahwa Anda asli.

Pada kenyataannya, mereka menyiapkan akun Google Voice atas nama Anda, menggunakan nomor telepon Anda, dan kode “otentikasi” sebenarnya adalah kode verifikasi dua langkah yang diperlukan untuk menyelesaikan proses penyiapan.

Ada semakin banyak scammer yang meluncurkan penipuan Google Voice ini — hingga ke titik di mana FBI berada pindah untuk mengeluarkan peringatan tentang mereka minggu ini.

Mengapa Google Voice?

Layanan Google Voice menawarkan nomor telepon virtual yang dapat digunakan untuk melakukan panggilan domestik dan internasional, atau mengirim dan menerima pesan teks dari browser. Akun itu dapat digunakan untuk meluncurkan sejumlah penipuan, kata FBI, semua tanpa kemampuan untuk dilacak langsung kembali ke scammer. Selain itu, kode tersebut dapat digunakan untuk mendapatkan akses, dan membajak, akun Gmail.

Penipu sering menggunakan nomor Google Voice dalam iklan palsu di situs marketplace atau untuk aktivitas kriminal lainnya, menyembunyikan identitas asli mereka dan membiarkan korban terlihat seperti pihak yang bersalah. Terkadang scammer juga mencari informasi lain tentang target yang dapat mereka gunakan untuk mengakses akun online atau membuka akun baru atas nama korban.

Meskipun pesan yang dikirim Google memperingatkan penerima untuk tidak membagikan nomor dengan siapa pun, setidaknya dalam satu kasus , para penipu menyamarkan pesan tersebut dengan mengirimkannya dalam bahasa asing. Seperti yang dilaporkan Nerd Wallet bulan lalu, jurnalis Kelly Rissman dari New York, yang telah mendaftarkan furnitur untuk dijual, dihubungi oleh seorang penipu. Kode enam digit dari Google mengikuti dengan cepat, bersama dengan sesuatu yang ditulis dalam bahasa Filipina. Seandainya dia menerjemahkannya, dia akan melihatnya berbunyi: “—— adalah kode verifikasi Google Voice Anda. Jangan bagikan dengan orang lain.”
Kode verifikasi Google Voice. Sumber: FTC.

Anatomi Google Voice Scam

Seperti yang dijelaskan oleh Federal Trade Commission (FTC) pada bulan Oktober, beginilah cara kerja penipuan kode verifikasi Google Voice:

    Penjahat mengunduh aplikasi Google Voice dan menautkannya ke akun Gmail.

    Mereka menemukan korban dengan memeriksa pasar online, mencari orang yang memposting barang untuk dijual di situs seperti Craigslist atau Facebook Marketplace. Mereka juga memangsa orang-orang yang memposting mencari bantuan untuk menemukan hewan peliharaan yang hilang dan telah diketahui melakukan penipuan di situs kencan.

    Mereka mengatakan bahwa mereka telah dibakar di masa lalu oleh bot dan meminta penjual/pemilik hewan peliharaan untuk menerima dan mengirim SMS kembali kode untuk membuktikan bahwa mereka adalah orang yang nyata.

    Ketika korban mengirim kode kembali, scammer dapat menautkan nomor Google Voice ke telepon terotentikasi korban.

Ini adalah penipuan yang sulit untuk dideteksi, mengingat target tidak diminta untuk pribadi data atau nomor rekening, dan, seperti yang dicatat Rissman, dia tidak menggunakan cara apa pun untuk mencuri identitas atau uangnya.

Pada bulan September, Pusat Sumber Daya Pencurian Identitas (ITRC) melaporkan bahwa penipuan sedang booming: hampir setengah – 49 persen – keluhan yang mereka terima di bulan sebelumnya adalah tentang penipuan Google Voice.

Cara Menghindari Penipuan Google Voice

FBI menawarkan cara ini kepada konsumen untuk melindungi diri mereka sendiri dari menjadi korban langkah-langkah seperti itu:

    Jangan pernah membagikan kode verifikasi Google dalam bentuk apa pun dengan orang lain.

    Hanya berurusan dengan pembeli, penjual, dan pencari Fluffy secara langsung. Jika uang akan ditukarkan, pastikan Anda menggunakan pemroses pembayaran yang sah.

    Jangan berikan alamat email Anda kepada pembeli/penjual yang melakukan bisnis melalui telepon.

    Jangan biarkan seseorang memaksa Anda untuk melakukan penjualan. Jika mereka menekan Anda untuk merespons, kemungkinan besar mereka mencoba memanipulasi Anda untuk bertindak tanpa berpikir.

Gambar milik Cory Doctorow. Detail lisensi.

PasswordReset: Acara Sesuai Permintaan: Perkuat 2022 dengan strategi keamanan kata sandi yang dibuat untuk ancaman saat ini. Meja Bundar Keamanan Threatpost ini, dibuat untuk para profesional infosec, berpusat pada manajemen kredensial perusahaan, dasar-dasar kata sandi baru, dan mengurangi pelanggaran pasca-kredensial. Bergabunglah dengan Darren James, dengan Specops Software dan Roger Grimes, penginjil pertahanan di KnowBe4 dan pembawa acara Threatpost Becky Bracken. Daftar & streaming sesi GRATIS ini hari ini – disponsori oleh Specops Software.
Tulis komentar
Bagikan artikel ini:

  • Mobile Securityliu
      iWeb Security