Waspada! Penipuan Sasar 1,4 Miliar Pengguna iPhone
- Gadget Viva
Gadget – Gadget -- Para pengguna iPhone di seluruh dunia harus waspada terhadap serangan siber terbaru yang menargetkan 1,4 miliar perangkat. Penipu mencoba mengecoh pengguna dengan berpura-pura menjadi Apple dan mengakses akun Apple ID mereka.
Peringatan mendesak ini dikeluarkan setelah para ahli teknologi menemukan serangan siber baru yang ditujukan pada pemilik Apple ID. Penipu menggunakan teknik phishing melalui SMS yang mengklaim berasal dari Apple, mengundang pengguna untuk mengunjungi tautan mengenai "permintaan penting" terkait iCloud.
Perusahaan keamanan Symantec yang berbasis di California menemukan serangan ini awal bulan ini. Mereka memperingatkan bahwa tautan yang dikirimkan mengarah ke situs web palsu yang mencoba menipu orang untuk memasukkan kredensial Apple ID mereka.
Apple telah menerapkan pedoman untuk menangani serangan seperti ini, dengan mendesak pengguna iPhone untuk menggunakan verifikasi dua faktor yang membutuhkan kata sandi dan kode verifikasi enam digit untuk mengakses akun dari perangkat lain.
“Informasi kredensial ini sangat berharga, memberikan kontrol atas perangkat, akses ke informasi pribadi dan finansial, serta potensi pendapatan melalui pembelian yang tidak sah,” kata Symantec di situs webnya. “Selain itu, reputasi kuat merek Apple membuat pengguna lebih rentan mempercayai komunikasi menipu yang tampak berasal dari Apple, sehingga meningkatkan daya tarik target ini bagi penjahat siber.”
Perusahaan keamanan Amerika tersebut mengumumkan peringatan pada Selasa, 2 Juli, setelah melihat SMS berbahaya yang berbunyi: "Permintaan penting Apple iCloud: Kunjungi signin[.]authen-connexion[.]info/iCloud untuk terus menggunakan layanan Anda."
Symantec bahkan menemukan bahwa penipu menambahkan CAPTCHA ke situs web untuk membuatnya terlihat sah, dengan perangkat lunak yang digunakan untuk memastikan bukan bot yang mengakses situs tersebut. Setelah CAPTCHA selesai, pengguna diarahkan ke template login iCloud yang usang yang digunakan untuk mencoba mendapatkan informasi Apple ID mereka.