Guys, ini nih celah keamanan yang bikin kita wajib waspada total! Ternyata, modus penipuan phone number poisoning tuh berhasil karena penipu berhasil meracuni konten di situs web berotoritas tinggi!
Bayangin, situs pemerintah dan universitas juga jadi sasaran buat nanam nomor telepon palsu!
Penelitian dari Aura Labs mengungkap bahwa penipu mengeksploitasi teknik optimasi baru yang disebut GEO (Generative Engine Optimization) dan AEO (Answer Engine Optimization).
Teknik ini berfokus buat memastikan konten spam jadi sumber jawaban utama bagi AI Overview Google dan peramban AI lainnya.
Konten Spam Nongol di Domain Tepercaya
Modus penipu tuh kreatif banget: mereka mengunggah konten spam yang sudah dioptimalkan GEO/AEO ke situs web berotoritas tinggi yang telah diretas, termasuk situs web pemerintah dan universitas, serta domain WordPress berkualitas tinggi.
Begitu masuk, informasi penipuan termasasuk nomor telepon palsu dan jawaban tanya jawab palsu pun disuntikkan.
Alih-alih menyerang LLM langsung, mereka milih meracuni sumber yang *di-scrape dan diindeks oleh LLM.
Ini bikin asisten berbasis AI menyajikan nomor telepon layanan pelanggan dan reservasi maskapai penerbangan palsu seolah-olah itu kontak resmi dan tepercaya.
Yelp dan YouTube Ikut Disalahgunakan
Gak cuma situs pemerintah, layanan publik yang mengizinkan konten buatan pengguna kayak YouTube dan Yelp juga ikut disalahgunakan buat nanam teks dan ulasan yang dioptimalkan GEO/AEO, bahkan lewat komentar bot.
Tim peneliti kasih peringatan keras soal dampaknya: “Dengan menyebarkan konten berbahaya di situs-situs pemerintah dan universitas yang telah diretas… mereka mengarahkan jawaban pencarian AI ke pusat panggilan palsu yang berupaya mengambil uang dan data sensitif dari para pelancong yang tidak curiga,”.
Ini jelas menunjukkan kerentanan yang ada di lapisan keamanan siber paling dasar.
Kewaspadaan Kunci Selamatkan Rekening
Kewaspadaan tuh jadi kunci! Pengguna harus berhati-hati ketika menanyakan informasi kontak terhadap AI, terutama jika diminta untuk memberikan data sensitif atau uang.
Sebab, nomor telepon yang ditampilkan bisa jadi pintu gerbang penipuan untuk menguras rekening dan mencuri data pribadi.
Statement:
Tim Peneliti Aura Labs (via ZDNET)
“Dengan menyebarkan konten berbahaya di situs-situs pemerintah dan universitas yang telah diretas… mereka mengarahkan jawaban pencarian AI ke pusat panggilan palsu yang berupaya mengambil uang dan data sensitif dari para pelancong yang tidak curiga.”
3 Poin Penting:
-
Eksploitasi GEO/AEO di Situs Resmi: Modus phone number poisoning berhasil dengan mengeksploitasi teknik GEO dan AEO untuk meracuni konten di situs web berotoritas tinggi yang diretas (universitas, pemerintah) dan platform YouTube/Yelp.
-
Penipuan Nomor Telepon Palsu: Tujuan eksploitasi ini adalah membuat LLM (seperti Google AI Overview) menyajikan nomor telepon layanan pelanggan palsu kepada pengguna, mengarah ke pusat panggilan palsu.
-
Ancaman Data Sensitif: Pengguna diimbau berhati-hati saat meminta informasi kontak kepada asisten berbasis AI, mengingat risiko pencurian data sensitif dan pengurasan rekening.
![Ray-Ban Meta [dok. web]](https://genlink.co.id/wp-content/uploads/image-5-300x169.jpeg)
![superapp OpenAI [dok. asatu]](https://genlink.co.id/wp-content/uploads/qD6nG0O5Zp.jpeg-300x169.webp)
![STAR RB-ZI [dok. web]](https://genlink.co.id/wp-content/uploads/P1471645-300x200.jpg)
