²©²ÊÍøÕ¾

Jakarta, ²©²ÊÍøÕ¾ - Peringatan mendesak dirilis bagi 1,46 miliar pengguna iPhone setelah para ahli teknologi mengungkap serangan siber baru yang menargetkan Apple ID.

Pelakunya diketahui menggunakan modus phishing melalui email dan SMS palsu dengan mengirim pesan mengaku berasal dari pihak Apple. Kemudian mereka akan menggiring pengguna untuk mengunjungi tautan ke 'permintaan penting' tentang iCloud.

Perusahaan keamanan Symantec yang berkantor pusat di California menemukan serangan tersebut bulan ini, dan memperingatkan bahwa tautan tersebut mengarah ke situs web palsu yang mendesak pengguna untuk menyerahkan informasi Apple ID mereka.

Setelah menerima laporan, Apple akhirnya menetapkan pedoman untuk serangan phising, dan mendesak pemilik iPhone untuk menggunakan autentikasi dua faktor yang memerlukan kata sandi dan kode verifikasi enam digit untuk mengakses akun mereka dari perangkat luar.

"Kredensial ini sangat berharga, memberikan kontrol atas perangkat, akses ke informasi pribadi dan keuangan, dan potensi pendapatan melalui pembelian yang tidak sah," ungkap Symantec di situs webnya, dikutip dari Daily Mail, Senin (8/7/2024).

"Selain itu, reputasi merek Apple yang kuat membuat pengguna lebih mudah mempercayai komunikasi menipu yang seolah-olah berasal dari Apple, sehingga semakin meningkatkan daya tarik target ini bagi penjahat dunia maya," imbuh keterangan Symantec

Pilihan Redaksi Badan Intelijen Beri Tips Agar HP Tak Dibajak & Rekening Dikuras Cara Lacak HP Hilang dalam Keadaan Mati atau Menyala Cara Matikan Dering WhatsApp Call dari Nomor Telepon Tak Dikenal

Perusahaan tersebut merilis peringatan pada 2 Juli, dan mencatat bahwa mereka mengamati sebuah SMS berbahaya yang beredar dengan pesan yang berbunyi: 'Permintaan penting Apple iCloud: Kunjungi signin[.]authen-connexion[.]info/icloud untuk terus menggunakan layanan Anda.'

Symantec menemukan bahwa peretas menambahkan CAPTCHA ke situs web palsu untuk membuatnya tampak sah.

Setelah selesai, pengguna akan dibawa ke templat login iCloud yang sudah ketinggalan zaman.

Apple menyebut pada halaman dukungannya bahwa penipu mungkin juga meminta pengguna iPhone untuk menonaktifkan fitur seperti autentikasi dua faktor atau Perlindungan Perangkat Dicuri.

"Mereka akan mengklaim bahwa ini diperlukan untuk membantu menghentikan serangan atau untuk memungkinkan Anda mendapatkan kembali kendali atas akun Anda," kata Apple.

"Namun, mereka mencoba mengelabui Anda agar menurunkan keamanan sehingga mereka dapat melakukan serangan mereka sendiri,"sambungnya.

Apple menegaskan bahwa mereka tidak akan pernah meminta pengguna untuk menonaktifkan fitur keamanan apa pun di perangkat atau akun.

Ada beberapa cara untuk mengidentifikasi penipuan - dan tanda yang jelas adalah tautan dalam teks.

Meskipun pesannya mungkin terlihat kredibel, URL-nya tidak akan cocok dengan situs web Apple.

Raksasa teknologi itu juga menyampaikan bahwa peretas biasanya mengirim teks yang terlihat sangat berbeda dari standar perusahaan.

Penipuan ini tidak hanya terbatas pada peniruan identitas Apple saja karena banyak pengguna yang melaporkan pesan teks yang mengaku berasal dari Netflix, Amazon dan perusahaan terkenal lainnya.

Pesan palsu ini mengklaim akun pengguna dibekukan atau kartu kredit telah kedaluwarsa, sehingga mendorong mereka untuk mengklik tautan yang meminta informasi pribadi atau rekening bank.

"Jika Anda menerima pesan teks yang tidak Anda duga dan meminta Anda memberikan beberapa informasi pribadi atau keuangan, jangan mengklik tautan apa pun," kata Komisi Perdagangan Federal memperingatkan.

"Perusahaan yang sah tidak akan meminta informasi tentang akun Anda melalui teks." tegas lembaga tersebut.

(fab/fab) Next Article Apple Kirim Tanda Bahaya, Warning Pemilik iPhone di 92 Negara