Google telah mengeluarkan peringatan kepada publik mengenai skema penipuan telepon yang sedang marak, dilakukan oleh kelompok peretas bernama UNC6040. Dalam modus operandi ini, pelaku telepon korban dan berpura-pura sebagai staf IT perusahaan, dengan tujuan membuat mereka menginstal aplikasi palsu. Korban dari penipuan ini berasal dari berbagai platform, termasuk pengguna Android dan iPhone, terutama karyawan perusahaan besar di sektor perhotelan, ritel, dan pendidikan di wilayah AS dan Eropa. Para peretas ini menyamar sebagai tim IT dan meminta korban untuk mengunduh aplikasi Salesforce palsu seperti “Data Loader”, sehingga mereka dapat mengakses sistem internal dan mencuri data sensitif. Google mengungkapkan bahwa tujuan dari kejahatan ini adalah untuk keuntungan finansial, dengan kelompok lain membantu dalam memonetisasi data curian setelah beberapa bulan. Selain itu, Google juga mencurigai bahwa kelompok ini terkait dengan The Com, sebuah komunitas siber kriminal yang aktif di Telegram dan Discord, dimana mereka berbagi informasi tentang cara meretas dan membanggakan kejahatan yang mereka lakukan.
Google juga memberikan beberapa tips keamanan kepada pengguna untuk menghindari penipuan jenis ini, antara lain penggunaan prinsip least privilege, kontrol ketat akses aplikasi yang terhubung, pembatasan berbasis IP, penggunaan Salesforce Shield untuk memantau aktivitas mencurigakan, aktivasi autentikasi dua faktor (MFA) untuk semua akun, serta menghindari mengangkat telepon dari nomor yang tidak dikenal, terutama jika mengaku sebagai tim IT perusahaan. Tidak hanya Google, FBI juga telah mengeluarkan peringatan terpisah terkait penipuan telepon serupa yang terjadi sejak April 2025. Pelaku penipuan ini menggunakan pesan teks dan suara hasil AI yang menyamar sebagai pejabat tinggi AS untuk mencuri data pribadi dan akun online korban. Modus yang digunakan oleh mereka termasuk smishing, vishing, dan spear phishing, yang membawa korban ke platform lain tempat malware atau situs palsu disebarkan. Berbagai akun resmi FBI diantaranya FBI Cleveland, FBI Nashville, dan Kepolisian Negara Bagian New York telah membagikan peringatan ini di berbagai platform publik.
