Isuterkini.com| Pakar teknologi mengungkap serangan siber baru yang menargetkan ID, Apple beri peringatan kepada 1,46 miliar pengguna iPhone. Pelakunya diketahui menggunakan modus phishing melalui email dan SMS palsu dengan mengirim pesan mengaku berasal dari pihak Apple.
Pelaku menggiring pengguna untuk mengunjungi tautan ke ‘permintaan penting’ tentang iCloud. Perusahaan keamanan Symantec yang berkantor pusat di California menemukan serangan tersebut bulan ini, dan memperingatkan bahwa tautan tersebut mengarah ke situs web palsu.
Selanjutnya pelaku mendesak pengguna untuk menyerahkan informasi Apple ID mereka. Setelah menerima laporan, Apple akhirnya menetapkan pedoman untuk serangan phising, dan mendesak pemilik iPhone untuk menggunakan autentikasi dua faktor.
Dikutip dari Daily Mail, tujuan penggunaan autentikasi dua faktor memerlukan kata sandi dan kode verifikasi enam digit untuk mengakses akun mereka dari perangkat luar. Dari keterangan yang disampaikan oleh Symantec, kredensial ini sangat berharga, memberikan kontrol atas perangkat, akses ke informasi pribadi dan keuangan, dan potensi pendapatan melalui pembelian yang tidak sah.
Berita Menarik : Ramaikan Persaingan Dunia Otomotif, Bentley Continental GT Speed Hadir dalam Dua Varian
“Reputasi merek Apple yang kuat membuat pengguna lebih mudah mempercayai komunikasi menipu yang seolah-olah berasal dari Apple, sehingga semakin meningkatkan daya tarik target ini bagi penjahat dunia maya,” kata Symantec dalam sebuah keterangan.
Sebagai informasi, Symantec merilis peringatan pada 2 Juli lalu dan mencatat bahwa mereka mengamati sebuah SMS berbahaya yang beredar dengan pesan yang berbunyi ‘Permintaan penting Apple iCloud: Kunjungi signin[.]authen-connexion[.]info/icloud untuk terus menggunakan layanan Anda.’
Selanjutnya Symantec menemukan bahwa peretas menambahkan CAPTCHA ke situs web palsu untuk membuatnya tampak sah. Setelah selesai, pengguna akan dibawa ke templat login iCloud yang sudah ketinggalan zaman.
Dari keterangan yang disampaikan oleh pihak Apple menyebut pada halaman dukungannya bahwa penipu mungkin juga meminta pengguna iPhone untuk menonaktifkan fitur seperti autentikasi dua faktor atau Perlindungan Perangkat Dicuri.
“Mereka akan mengklaim bahwa ini diperlukan untuk membantu menghentikan serangan atau untuk memungkinkan Anda mendapatkan kembali kendali atas akun Anda namun mereka mencoba mengelabui Anda agar menurunkan keamanan sehingga mereka dapat melakukan serangan mereka sendiri,” papar Apple.
Apple menegaskan bahwa mereka tidak akan pernah meminta pengguna untuk menonaktifkan fitur keamanan apa pun di perangkat atau akun. Ada beberapa cara untuk mengidentifikasi penipuan dan tanda yang jelas adalah tautan dalam teks.
Berita Menarik : NASA Tunjukkan Foto-foto Mengerikan Ini Disaat Cuaca Dunia Lagi Tidak Menentu
Meskipun pesannya mungkin terlihat kredibel, URL-nya tidak akan cocok dengan situs web Apple. Raksasa teknologi itu juga menyampaikan bahwa peretas biasanya mengirim teks yang terlihat sangat berbeda dari standar perusahaan.
Penipuan ini tidak hanya terbatas pada peniruan identitas pengguna Apple saja karena banyak pengguna yang melaporkan pesan teks yang mengaku berasal dari Netflix, Amazon dan perusahaan terkenal lainnya.
Pesan palsu ini mengklaim akun pengguna dibekukan atau kartu kredit telah kedaluwarsa, sehingga mendorong mereka untuk mengklik tautan yang meminta informasi pribadi atau rekening bank pengguna.
Komisi Perdagangan Federal memperingatkan, jika menerima pesan teks yang tidak Anda duga dan meminta Anda memberikan beberapa informasi pribadi atau keuangan, jangan mengklik tautan apa pun karena perusahaan yang sah tidak akan meminta informasi tentang akun Anda melalui teks. (it)