Hati-hati Vishing, Ini 4 Tanda Modus Penipuan via Telepon dan Cara Menghindarinya

Google menemukan, serangan vishing ini dilakukan oleh kelompok peretas berbahaya bernama UNC6040 .

Menurut Google, kelompok tersebut sudah mulai menjalankan aksinya sejak beberapa bulan lalu dan masih aktif hingga saat ini.

Alih-alih meretas perangkat secara langsung, mereka justru menjebak korban agar memasang aplikasi palsu yang menyamar sebagai tools resmi, seperti "Data Loader" milik Salesforce.

 Setelah aplikasi palsu tersebut terpasang, pelaku menyusup ke sistem perusahaan dan mencuri data sensitif. Bahkan, mereka bisa menyebar lebih luas ke layanan cloud lain yang terhubung.

Target utama kelompok ini adalah perusahaan-perusahaan di sektor ritel, perhotelan, dan pendidikan, terutama di wilayah Amerika Serikat dan Eropa.

Meski skema ini menargetkan perusahaan berskala global, Google menekankan bahwa siapa pun bisa menjadi korban, termasuk pengguna individu.

Baik perangkat Android maupun iPhone sama-sama rentan, karena serangan tidak bergantung pada celah teknis, melainkan pada manipulasi psikologis.

FBI ikut bersuara

Peringatan yang sama juga disampaikan oleh FBI, yang sejak April 2025 mengamati lonjakan kasus serupa.

Dalam pernyataannya, FBI menyoroti penggunaan pesan suara buatan AI dan SMS phishing (smishing) yang mengaku dari pejabat penting pemerintah AS untuk mencuri informasi pribadi maupun akun online korban.

Modus ini kerap berpindah platform, dari SMS ke panggilan suara hingga tautan malware di situs palsu.

Cara melindungi diri dari serangan vishing

Google memberikan beberapa langkah yang bisa dilakukan untuk meminimalisasi risiko, sebagaimana dihimpun KompasTekno dari The Economic Times, Rabu (11/6/2025):

* Gunakan prinsip least privilege. Hanya berikan akses sistem yang benar-benar dibutuhkan oleh setiap individu.

* Batasi akses ke aplikasi yang terhubung. Kendalikan dengan ketat aplikasi pihak ketiga yang terhubung ke sistem internal.