Peringatan mendesak telah dikeluarkan untuk seluruh 1,46 miliar orang Bahasa Indonesia: iPhone pengguna setelah pakar teknologi mengungkap serangan siber baru yang menargetkan ID Apple.
Aktor jahat menggunakan Kampanye phishing SMS yang mengirimkan pesan yang mengaku dari Apple, mendorong pengguna untuk mengunjungi tautan ke 'permintaan penting' tentang iCloud.
Perusahaan keamanan Symantec yang berkantor pusat di California menemukan serangan tersebut bulan ini, dan memperingatkan bahwa tautan tersebut mengarah ke situs web palsu yang mendesak pengguna untuk menyerahkan informasi ID Apple mereka.
Apple telah menetapkan pedoman untuk serangan semacam itu, mendesak pemilik iPhone untuk menggunakan autentikasi dua faktor yang memerlukan kata sandi dan kode verifikasi enam digit untuk mengakses akun mereka dari perangkat luar.
Pelaku kejahatan menggunakan kampanye phishing SMS yang mengirim pesan yang mengaku dari Apple, mendorong pengguna untuk mengunjungi tautan ke 'permintaan penting' tentang iCloud
“Kredensial ini sangat berharga, memberikan kontrol atas perangkat, akses ke informasi pribadi dan keuangan, dan potensi pendapatan melalui pembelian yang tidak sah,” ungkap Symantec dalam keterangannya situs web.
'Selain itu, reputasi merek Apple yang kuat membuat pengguna lebih mudah mempercayai komunikasi menipu yang seolah-olah berasal dari Apple, sehingga semakin meningkatkan daya tarik target ini bagi penjahat dunia maya.'
Perusahaan tersebut merilis peringatan tersebut pada tanggal 2 Juli, dengan mencatat bahwa mereka mengamati sebuah SMS berbahaya yang beredar dengan isi pesan: 'Permintaan penting Apple iCloud: Kunjungi signin(.)authen-connexion(.)info/icloud untuk terus menggunakan layanan Anda.'
Symantec menemukan bahwa peretas menambahkan CAPTCHA ke situs web palsu untuk membuatnya tampak sah.
Setelah selesai, pengguna akan dibawa ke templat login iCloud yang sudah ketinggalan zaman.
Apple mencatat pada halaman dukungannya bahwa penipu mungkin juga meminta pengguna iPhone untuk menonaktifkan fitur seperti autentikasi dua faktor atau Perlindungan Perangkat Dicuri.
'Mereka akan mengklaim bahwa ini diperlukan untuk membantu menghentikan serangan atau untuk memungkinkan Anda mendapatkan kembali kendali atas akun Anda,' raksasa teknologi itu berbagi.
Symantec menemukan bahwa para peretas menambahkan CAPTCHA ke situs web palsu tersebut agar tampak sah dan setelah selesai, pengguna akan diarahkan ke templat login iCloud yang sudah ketinggalan zaman.
'Namun, mereka mencoba mengelabui Anda agar menurunkan keamanan sehingga mereka dapat melakukan serangan mereka sendiri.
'Apple tidak akan pernah meminta Anda untuk menonaktifkan fitur keamanan apa pun di perangkat atau akun Anda.'
Ada beberapa cara untuk mengidentifikasi penipuan – dan tanda yang jelas adalah tautan dalam teks.
Meskipun pesannya mungkin terlihat kredibel, URL-nya tidak akan cocok dengan situs web Apple.
Raksasa teknologi itu juga menyampaikan bahwa peretas biasanya mengirim teks yang terlihat sangat berbeda dari standar perusahaan.
Penipuan ini tidak hanya terbatas pada peniruan identitas Apple saja karena banyak pengguna yang melaporkan pesan teks yang mengaku berasal dari Netflix, Amazon dan perusahaan terkenal lainnya.
Pesan palsu ini mengklaim akun pengguna dibekukan atau kartu kredit telah kedaluwarsa, mendorong mereka untuk mengklik tautan yang meminta informasi pribadi atau rekening bank.
'Jika Anda menerima pesan teks yang tidak Anda duga dan meminta Anda memberikan beberapa informasi pribadi atau keuangan, jangan mengklik tautan apa pun,' Komisi Perdagangan Federal telah memperingatkan.
'Perusahaan yang sah tidak akan meminta informasi tentang akun Anda melalui teks.'
“Jika Anda merasa pesan itu asli, hubungi perusahaan menggunakan nomor telepon atau situs web yang Anda tahu asli. Bukan informasi dalam pesan teks.”
