Pria itu mengkonfirmasi adanya aktivitas mencurigakan di akun Gmail-nya dan mengklaim seorang hacker telah mengakses akunnya selama seminggu dan mengunduh data akun tersebut.
Mitrovic mengatakan bahwa hal itu memicu tanda bahaya, karena ia mengingat pemberitahuan dari seminggu sebelumnya.
Saat menelepon, Mitrovic memeriksa nomor telepon asal panggilan tersebut, dan pencarian cepat di Google menunjukkan bahwa nomor tersebut adalah nomor asli dari halaman bisnis Google.
Namun, karena mengetahui bahwa taktik umum yang digunakan oleh penipu dapat menutupi asal panggilan yang sebenarnya, ia tetap skeptis.
Kemudian dia meminta email untuk dikirimkan kepadanya guna mengkonfirmasi apakah perwakilan yang dimaksud adalah orang yang asli atau bukan.
Saat pesan tersebut sampai di kotak masuknya, pesan tersebut tampak asli, kecuali bahwa salah satu alamat di kolom ‘kepada’ adalah domain non-Google yang disamarkan dengan cerdik.
"Penelepon berkata Halo, saya abaikan sekitar 10 detik kemudian, lalu berkata Halo lagi. Pada titik ini saya mencurigainya sebagai suara AI karena pengucapan dan spasinya terlalu sempurna," ujar Mitrovic.
Saat itu, dia menyadari bahwa hal tersebut adalah penipuan, kemudian Mitrovic menutup telepon. Dirinya langsung mengambil tindakan pengamanan lanjutan akun Google-nya.
Sebelum munculnya AI, penipuan seperti ini membutuhkan orang sungguhan untuk melakukan panggilan telepon semacam ini.
Kini, hanya dengan mengklik tombol, seorang hacker dapat melakujan ratusan atau mungkin ribuan serangan semacam itu sekaligus.
Kemudian saat mereka memiliki akses ke akun sebagian kecil pengguna yang tertipu, mereka dapat memanfaatkan akun Gmail yang baru saja diretas untuk menghasilkan uang.
Bisa saja dengan meminta ‘tebusan’ agar pengguna dapat memperoleh kembali akses, atau hal lain yang akan merugikan pemilik akun Gmail.
