-Ads Here-
Penipuan online telah berkembang menjadi lebih kompleks daripada modus phishing yang tersedia di email atau layanan pesan singkat. Penipu sudah dapat menggunakan teknologi kecerdasan buatan (AI) untuk memanipulasi konten web publik untuk memasang nomor telepon palsu yang menyamar sebagai kontak institusi resmi. Ini adalah temuan studi terbaru yang dipublikasikan pada 8 Desember 2025 oleh Aurascape Labs. Sebuah modus yang disebut sebagai "racun telepon nomor" digunakan oleh penipu internet.
Teknik ini menyasar data dari sistem berbasis model LLM, seperti AI Overview Google dan Peramban Comet Perplexity, dalam aksi yang dilacak oleh perusahaan keamanan siber. Penipu menggunakan sistem tersebut untuk menyarankan nomor telepon layanan pelanggan dan reservasi maskapai penerbangan palsu seolah-olah itu adalah detail kontak resmi dan tepercaya.
Menurut Aurascape, metode ini bergantung pada upaya LLM untuk mengumpulkan konteks dan informasi yang diperlukan untuk menjawab pertanyaan pengguna, alih-alih menargetkan LLM secara langsung. Banyak orang sekarang sudah tahu apa itu Search Engine Optimization (SEO), yaitu cara untuk mendapatkan konten di halaman teratas mesin pencarian konvensional.
Namun, mekanisme baru, Generative Engine Optimization (GEO), dan
Penipu menggunakan GEO dan AEO untuk mempromosikan phishing bergaya baru yang lebih canggih dalam tindakan yang dilacak Aurascape. Ini adalah versi terbaru:
Konten spam diunggah ke situs web berkualitas tinggi yang telah diretas, seperti situs web pemerintah dan universitas, serta domain WordPress premium.
Selain itu, layanan publik yang memungkinkan konten buatan pengguna, seperti YouTube dan Yelp, disalahgunakan untuk mengumpulkan teks dan ulasan yang dioptimalkan GEO/AEO, terkadang melalui komentar bot.
Pelaku penipuan juga akan mengunggah atau menyuntikkan informasi palsu, seperti nomor telepon dan jawaban tanya jawab palsu, ke domain-domain ini jika memungkinkan. Informasi ini disusun dengan cara yang akan memudahkan LLM untuk mengambil dan menyebarkannya.
Dengan adanya sumber informasi palsu ini, asisten berbasis LLM dan fitur peringkasan menggabungkan setiap sumber menjadi jawaban yang mudah dipahami dan terpercaya yang dapat diakses oleh pengguna layanan AI dan peramban.
Pengguna yang tidak waspada sering diarahkan ke penipuan, seperti pusat panggilan palsu, menurut peneliti.
Para peneliti menyatakan bahwa, dengan menyebarkan konten berbahaya di situs web pemerintah dan universitas yang telah diretas, blog WordPress populer, deskripsi YouTube, dan ulasan Yelp, mereka mengarahkan jawaban pencarian AI ke pusat panggilan palsu yang berusaha mengambil uang dan data sensitif dari para pelancong yang tidak curiga.
Dengan modus ini terungkap, pengguna harus berhati-hati ketika meminta informasi kontak kepada AI. Pasalnya, nomor telepon pusat pelanggan atau organisasi resmi yang ditunjukkan mungkin palsu, yang dapat memungkinkan penipuan untuk menguras rekening dan mencuri data pribadi. Berhati-hatilah!
-Ads Here-