SMS Phishing Targetkan Apple ID, Miliaran Perangkat Apple Jadi Taruhan

Uzone.id — Serangan siber dalam bentuk SMS phishing tersebar ke miliran pengguna Apple ID. Kabar tersebut menyeruak baru-baru ini, dimana sebuah peringatan urgent telah diumumkan terkait 1,46 miliar pengguna iPhone yang jadi target SMS palsu.

Melansir dari Daily Mail UK, Senin, (08/07), oknum jahat mengaku-ngaku sebagai Apple lewat SMS phishing yang dikirim ke jutaan pengguna. Dalam pesan ini, para korban diminta untuk mengakses sebuah link ‘permintaan penting/important request’ terkait iCloud. 

Phishing dengan mencatut nama Apple ini ditakutkan memakan banyak korban. Pasalnya, reputasi Apple yang kuat soal keamanan membuat pengguna lebih rentan untuk mempercayai pesan tiruan yang tampaknya berasal dari Apple.

Hal ini semakin semakin meningkatkan daya tarik target-target ini bagi para penjahat dunia maya.

Serangan siber ini pertama kali ditemukan oleh perusahaan keamanan Symantec yang berbasis di California. Mereka menemukan serangan tersebut bulan ini, dan memperingatkan bahwa tautan-tautan tersebut mengarah ke situs web palsu yang mendesak pengguna untuk menyerahkan informasi ID Apple mereka.

"Kredensial ini sangat fatal, memberikan kontrol atas perangkat, akses ke informasi pribadi dan keuangan, dan potensi pendapatan melalui pembelian yang tidak sah," tulis Symentic.

Apple pun telah menerima laporan ini dan memberikan panduan untuk mengatasi isu tersebut. Perusahaan meminta para pengguna untuk mengaktifkan Autentikasi 2-Faktor yang mengharuskan pengguna untuk memasukkan password dan verifikasi 6 digit apabila mengakses akun dari luar device.

SMS yang mencurigakan tersebut berisi kata-kata “Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services.” Setelah itu, mereka akan menambahkan CAPTCHA di situs website palsu agar semakin meyakinkan para korban.

Setelah selesai login, pengguna akan dibawa untuk login iCloud. Lalu, para penipu mungkin juga meminta pengguna iPhone untuk menonaktifkan fitur-fitur seperti otentikasi dua faktor atau Proteksi Perangkat yang dicuri. 

“Mereka akan mengklaim bahwa hal ini diperlukan untuk menghentikan serangan atau untuk memungkinkan korban mendapatkan kembali kendali atas akunnya," ungkap raksasa teknologi tersebut.

Nyatanya tidak demikian, Apple menyebut bahwa trik ini merupakan salah satu cara penjahat siber untuk melemahkan keamanan akun sehingga bisa leluasa melakukan penyerangan.

Apple sendiri menyebut ada beberapa cara untuk mengidentifikasi penipuan seperti SMS phishing menggunakan nama Apple. Meskipun pesan tersebut terlihat kredibel, URL-nya tidak akan sama dengan situs web Apple.

Apple juga mengatakan bahwa para peretas biasanya mengirim pesan yang terlihat sangat berbeda dari standar perusahaan, sehingga perlu diingat agar pengguna tidak sembarang mempercayai pesan-pesan yang mengatasnamakan perusahaan.

Sementara itu, penipuan ini juga tidak terbatas pada peniruan terhadap Apple, karena banyak pengguna yang melaporkan adanya pesan teks yang mengaku berasal dari Netflix, Amazon, dan perusahaan-perusahaan ternama lainnya.

Pesan-pesan palsu ini mengklaim akun pengguna telah dibekukan atau akses kartu kredit telah kadaluarsa, mereka kemudian diminta untuk masuk ke dalam link yang meminta korban memasukkan data akun atau data lainnya.

“Perusahaan yang sah tidak akan meminta informasi tentang akun Anda melalui teks. Jika kalian mendapat pesan tersebut, jangan mengklik link yang tersedia,” tulis Komisi Perdagangan Federal.