Google telah mengungkapkan bahwa pelaku kejahatan memanfaatkan teknik seperti penyelubungan laman landas untuk melakukan penipuan dengan meniru identitas situs yang sah.
“Penyelubungan dirancang khusus untuk mencegah sistem dan tim moderasi meninjau konten yang melanggar kebijakan sehingga memungkinkan mereka menyebarkan penipuan langsung ke pengguna,” kata Laurie Richardson, Wakil Presiden dan Kepala Kepercayaan dan Keamanan Google.
“Halaman arahan sering kali meniru situs terkenal dan menciptakan rasa urgensi untuk memanipulasi pengguna agar membeli produk palsu atau produk yang tidak realistis.”
Penyelubungan mengacu pada praktik menyajikan konten berbeda ke mesin telusur seperti Google dan pengguna dengan tujuan akhir memanipulasi peringkat penelusuran dan menipu pengguna.
Raksasa teknologi ini mengatakan pihaknya juga mengamati tren penyelubungan di mana pengguna yang mengeklik iklan dialihkan melalui templat pelacakan ke situs-situs menakut-nakuti yang mengklaim perangkat mereka telah disusupi malware dan mengarahkan mereka ke situs dukungan pelanggan palsu lainnya, yang mengelabui mereka agar mengungkapkan informasi sensitif.
Beberapa taktik terbaru lainnya yang diadopsi oleh penipu dan penjahat dunia maya tercantum di bawah ini –
- Penyalahgunaan alat kecerdasan buatan (AI) untuk membuat deepfake tokoh masyarakat, memanfaatkan kredibilitas dan jangkauan mereka untuk melakukan penipuan investasi
- Menggunakan peniruan hiper-realistis untuk skema investasi kripto palsu
- Penipuan tiruan aplikasi dan laman landas yang menipu pengguna agar mengunjungi laman serupa milik mitra sah mereka, sehingga menyebabkan pencurian kredensial atau data, pengunduhan malware, dan pembelian palsu
- Memanfaatkan peristiwa besar dan menggabungkannya dengan AI untuk menipu orang atau mempromosikan produk dan layanan yang tidak ada
Google mengatakan kepada The Hacker News bahwa mereka bermaksud untuk mengeluarkan peringatan tentang penipuan online setiap enam bulan sebagai bagian dari upayanya untuk meningkatkan kesadaran tentang risikonya.
Banyak penipuan terkait mata uang kripto seperti pemotongan babi berasal dari Asia Tenggara dan dijalankan oleh sindikat kejahatan terorganisir dari Tiongkok, yang memikat individu dengan prospek pekerjaan bergaji tinggi, namun kemudian dikurung di pabrik penipuan yang berlokasi di Burma, Kamboja, Laos, Malaysia, dan Filipina.
Sebuah laporan yang diterbitkan oleh Perserikatan Bangsa-Bangsa bulan lalu mengungkapkan bahwa sindikat kriminal di wilayah tersebut semakin meningkat dengan cepat mengintegrasikan “model dan teknologi bisnis berbasis layanan baru termasuk malware, AI generatif, dan deepfake ke dalam operasi mereka sambil membuka pasar bawah tanah baru dan mata uang kripto. solusi untuk kebutuhan pencucian uang mereka.”
Kantor PBB untuk Narkoba dan Kejahatan (UNODC) menggambarkan penggabungan AI generatif dan kemajuan teknologi lainnya dalam penipuan yang dimungkinkan oleh dunia maya sebagai “pengganda kekuatan yang kuat,” tidak hanya menjadikannya lebih efisien tetapi juga menurunkan standar untuk masuk ke sektor yang secara teknis lebih rendah risikonya. penjahat yang cerdas.
Google, awal April ini, menggugat dua pengembang aplikasi yang berbasis di Hong Kong dan Shenzhen karena mendistribusikan aplikasi Android palsu yang digunakan untuk melakukan skema penipuan investasi konsumen. Akhir bulan lalu, perusahaan tersebut, bersama Amazon, mengajukan gugatan terhadap situs web bernama Bigboostup.com karena menjual dan memposting ulasan palsu di Amazon dan Google Maps.
“Situs web tersebut menjual ulasan produk palsu kepada pelaku kejahatan untuk dipublikasikan di halaman daftar produk mereka di toko Amazon dan ulasan palsu daftar bisnis di Google Search dan Google Maps,” kata Amazon.
Perkembangan ini terjadi sebulan lebih setelah Google mengumumkan kemitraan dengan Global Anti-Scam Alliance (GASA) dan DNS Research Federation (DNS RF) untuk mengatasi penipuan online.
Selain itu, perusahaan tersebut mengatakan bahwa mereka telah memblokir atau menghapus lebih dari 5,5 miliar iklan karena melanggar kebijakannya pada tahun 2023 saja, dan perusahaan tersebut meluncurkan deteksi penipuan langsung di aplikasi Teleponnya untuk Android guna mengamankan pengguna dari potensi penipuan dan penipuan dengan memanfaatkannya. Model AI pada perangkat Gemini Nano.
Misalnya, jika penelepon mengaku berasal dari bank Anda dan meminta Anda untuk segera mentransfer dana karena dugaan pelanggaran akun, Deteksi Penipuan akan memproses panggilan tersebut untuk menentukan apakah panggilan tersebut kemungkinan merupakan spam dan, jika demikian, dapat memberikan audio dan peringatan haptik serta peringatan visual bahwa panggilan tersebut mungkin merupakan penipuan,'' katanya.
Fitur keamanan baru lainnya adalah pengenalan peringatan real-time di Google Play Protect untuk memberi tahu pengguna tentang aplikasi yang berpotensi berbahaya seperti penguntit yang terpasang di perangkat mereka.
“Dengan melihat pola aktivitas aplikasi yang sebenarnya, deteksi ancaman langsung kini dapat menemukan aplikasi berbahaya yang berusaha ekstra keras untuk menyembunyikan perilakunya atau tidak aktif selama beberapa waktu sebelum terlibat dalam aktivitas mencurigakan,” kata Google.