Google kembali mengingatkan masyarakat dunia akan ancaman baru dari serangan siber yang kini semakin canggih dan menyasar siapa saja. Kali ini, peringatan datang terkait skema penipuan telepon atau vishing (voice phishing) yang dilakukan oleh kelompok peretas bernama UNC6040.
Serangan ini menyamar dalam bentuk panggilan telepon yang terdengar profesional. Pelaku berpura-pura menjadi bagian dari tim IT perusahaan, lalu mengelabui korban agar mau menginstal aplikasi tertentu yang ternyata palsu. Target mereka tidak terbatas, baik pengguna Android maupun iPhone, dan yang paling banyak disasar adalah karyawan perusahaan-perusahaan besar di sektor perhotelan, pendidikan, dan ritel—terutama di wilayah Amerika Serikat dan Eropa.
Modus Penipuan: Mengaku Staf IT dan Minta Instal Aplikasi Palsu
Dalam laporan yang disampaikan Google melalui divisi Threat Intelligence Group, para pelaku menggunakan identitas palsu sebagai staf IT perusahaan, kemudian meminta korban untuk menginstal aplikasi yang diklaim sebagai alat pendukung kerja, seperti versi palsu dari Salesforce Data Loader.
Begitu korban menuruti permintaan tersebut, pelaku mendapatkan akses ke sistem internal perusahaan dan mulai mencuri informasi rahasia, termasuk kredensial login, data pelanggan, dan dokumen sensitif lainnya. Data curian ini kemudian dijual atau dimanfaatkan oleh jaringan kriminal siber untuk keuntungan finansial.
Google menyebut bahwa kejahatan ini sering kali merupakan bagian dari operasi siber yang lebih luas. Data yang dicuri tidak langsung dijual, melainkan disimpan untuk dimonetisasi di kemudian hari, sering kali melibatkan kelompok siber lain yang punya spesialisasi dalam menjual akses atau data.
Koneksi ke Komunitas Siber Kriminal
Google mencurigai bahwa kelompok UNC6040 punya kaitan erat dengan The Com, sebuah komunitas peretas yang aktif di Telegram dan Discord. Komunitas ini dikenal sebagai tempat berkumpulnya pelaku kejahatan digital yang membagikan teknik peretasan, saling bertukar alat serangan, hingga membual tentang serangan yang berhasil mereka lakukan.
