Waspada! Penipuan Sasar 1,4 Miliar Pengguna iPhone

Gadget – Gadget -- Para pengguna iPhone di seluruh dunia harus waspada terhadap serangan siber terbaru yang menargetkan 1,4 miliar perangkat. Penipu mencoba mengecoh pengguna dengan berpura-pura menjadi Apple dan mengakses akun Apple ID mereka.

Peringatan mendesak ini dikeluarkan setelah para ahli teknologi menemukan serangan siber baru yang ditujukan pada pemilik Apple ID. Penipu menggunakan teknik phishing melalui SMS yang mengklaim berasal dari Apple, mengundang pengguna untuk mengunjungi tautan mengenai "permintaan penting" terkait iCloud.

Perusahaan keamanan Symantec yang berbasis di California menemukan serangan ini awal bulan ini. Mereka memperingatkan bahwa tautan yang dikirimkan mengarah ke situs web palsu yang mencoba menipu orang untuk memasukkan kredensial Apple ID mereka.

Apple telah menerapkan pedoman untuk menangani serangan seperti ini, dengan mendesak pengguna iPhone untuk menggunakan verifikasi dua faktor yang membutuhkan kata sandi dan kode verifikasi enam digit untuk mengakses akun dari perangkat lain.

“Informasi kredensial ini sangat berharga, memberikan kontrol atas perangkat, akses ke informasi pribadi dan finansial, serta potensi pendapatan melalui pembelian yang tidak sah,” kata Symantec di situs webnya. “Selain itu, reputasi kuat merek Apple membuat pengguna lebih rentan mempercayai komunikasi menipu yang tampak berasal dari Apple, sehingga meningkatkan daya tarik target ini bagi penjahat siber.”

Perusahaan keamanan Amerika tersebut mengumumkan peringatan pada Selasa, 2 Juli, setelah melihat SMS berbahaya yang berbunyi: "Permintaan penting Apple iCloud: Kunjungi signin[.]authen-connexion[.]info/iCloud untuk terus menggunakan layanan Anda."

Symantec bahkan menemukan bahwa penipu menambahkan CAPTCHA ke situs web untuk membuatnya terlihat sah, dengan perangkat lunak yang digunakan untuk memastikan bukan bot yang mengakses situs tersebut. Setelah CAPTCHA selesai, pengguna diarahkan ke template login iCloud yang usang yang digunakan untuk mencoba mendapatkan informasi Apple ID mereka.

Apple menyatakan di halaman dukungan pengguna bahwa penipu mungkin juga meminta pengguna iPhone untuk menonaktifkan fitur keamanan seperti verifikasi dua faktor atau Perlindungan Perangkat yang Dicuri.

“Mereka akan mengklaim bahwa ini diperlukan untuk membantu menghentikan serangan atau untuk memungkinkan Anda mendapatkan kembali kendali atas akun Anda,” kata perusahaan itu. “Namun, mereka mencoba menipu Anda agar menurunkan keamanan sehingga mereka dapat melancarkan serangan mereka sendiri. Apple tidak akan pernah meminta Anda menonaktifkan fitur keamanan apa pun di perangkat atau akun Anda.”