Guys, penipuan online tuh makin canggih banget dan udah pake teknologi kecerdasan buatan (AI)! Modusnya gak cuma phishing email atau SMS lagi, tapi udah sampai memanipulasi konten web publik buat masang jebakan nomor telepon palsu yang nyamar sebagai kontak institusi resmi!
Penelitian terbaru dari Aura Labs udah ngebongkar modus ini, yang mereka sebut phone number poisoning. Teknik ini nge-incar sistem berbasis model LLM (Large Language Model), termasuk AI Overview milik Google dan peramban Comet milik Perplexity.
Penipu Racuni Konten Publik Jadi Jawaban Terpercaya
Alih-alih nargetin LLM secara langsung, teknik ini ngandelin upaya meracuni konten yang *di-scrape dan diindeks oleh LLM. Konten ini disusun sedemikian rupa supaya jadi sumber buat jawaban AI!
Akhirnya, penipu bisa merekomendasikan nomor telepon layanan pelanggan dan reservasi maskapai penerbangan palsu seolah-olah itu kontak resmi dan tepercaya.
Bayangin, asisten berbasis LLM dan fitur peringkasan menggabungkan sumber palsu ini jadi jawaban ‘terpercaya’ yang mudah dipahami pengguna!
Tim peneliti bilang, dalam beberapa kasus, pengguna yang tidak waspada diarahkan ke penipuan, termasuk pusat panggilan palsu.
GEO/AEO Modus Baru Phishing Canggih
Modus ini berhasil karena penipu mengeksploitasi teknik optimasi baru di era AI, yaitu Generative Engine Optimization (GEO) dan Answer Engine Optimization (AEO).
Beda sama SEO tradisional, teknik ini fokus buat memastikan konten jadi sumber yang digunakan oleh alat rangkuman berbasis AI.
Penipu mengunggah konten spam ke situs web berotoritas tinggi yang telah diretas, kayak situs web pemerintah dan universitas, serta memanfaatkan layanan publik yang mengizinkan konten buatan pengguna kayak YouTube dan Yelp buat nanam teks dan ulasan yang dioptimalkan GEO/AEO.
Ini jelas banget phishing gaya baru yang lebih canggih!
Hati-Hati, Rekening Bisa Ludes!
Para peneliti kasih peringatan keras: “Dengan menyebarkan konten berbahaya di situs-situs pemerintah dan universitas yang telah diretas… mereka mengarahkan jawaban pencarian AI ke pusat panggilan palsu yang berupaya mengambil uang dan data sensitif dari para pelancong yang tidak curiga,”.
Jadi, pengguna wajib berhati-hati ketika menanyakan informasi kontak terhadap AI. Sebab, nomor telepon yang ditampilkan bisa jadi pintu gerbang penipuan buat menguras rekening dan mencuri data pribadi.
Statement:
Tim Peneliti Aura Labs (via ZDNET)
“Dengan menyebarkan konten berbahaya di situs-situs pemerintah dan universitas yang telah diretas… mereka mengarahkan jawaban pencarian AI ke pusat panggilan palsu yang berupaya mengambil uang dan data sensitif dari para pelancong yang tidak curiga.”
3 Poin Penting:
-
Modus Penipuan Phone Number Poisoning: Penipuan online kini memanfaatkan AI melalui teknik phone number poisoning, yaitu memanipulasi konten web publik untuk memasang nomor telepon layanan palsu yang disajikan oleh LLM (Large Language Model) sebagai jawaban tepercaya.
-
Eksploitasi GEO/AEO: Penipu mengeksploitasi teknik GEO (Generative Engine Optimization) dan AEO (Answer Engine Optimization) dengan mengunggah konten spam ke situs otoritas tinggi yang diretas (pemerintah, universitas) dan layanan seperti Yelp dan YouTube untuk meracuni AI Overview milik Google.
-
Ancaman Data Sensitif: Pengguna diarahkan ke pusat panggilan palsu yang berupaya mengambil uang dan data sensitif; masyarakat diimbau berhati-hati saat meminta informasi kontak kepada asisten berbasis AI.
