Download Teknologi App
Teknologi.id - Pernahkah kamu sebagai pengguna iPhone menerima pesan SMS yang tampaknya datang dari Apple, yang menginformasikan bahwa ada masalah dengan akun atau permintaan untuk memperbarui informasi Apple ID?
Mungkin pesan itu terlihat resmi, bahkan berisi tautan yang mengarah ke situs yang tampak terpercaya. Namun, hati-hati, karena itu bisa jadi merupakan bagian dari modus penipuan baru yang dikenal dengan sebutan smishing.
Modus Penipuan Smishing
Smishing, yang merupakan singkatan dari "SMS phishing," merupakan jenis penipuan phishing yang dilakukan melalui pesan teks.
Nama "smishing" sendiri menggabungkan kata "SMS" (yang berarti layanan pesan singkat) dengan "phishing."
Dalam serangan ini, penipu mencoba memanipulasi korban dengan mengirimkan pesan yang terlihat asli namun tujuannya sebenarnya adalah untuk mencuri informasi pribadi korban.
Pesan tersebut menyertakan tautan ke situs web yang berpura-pura menjadi layanan resmi dan menampilkan CAPTCHA yang harus diisi oleh korban, memberikan kesan bahwa pesan tersebut asli dan resmi.
Baca juga: Waspada Malvertising, Modus Penipuan Lewat Pencarian Google
Setelah berhasil login, korban diarahkan ke halaman palsu yang digunakan untuk mencuri informasi pribadi mereka tanpa disadari.
Baru-baru ini, Broadcom mengeluarkan laporan yang mengungkapkan munculnya serangan smishing, yang menargetkan pengguna Apple.
Seperti yang ditulis dalam laman resminya, Broadcom mengungkapkan bahwa para penjahat siber terus menargetkan Apple ID, karena banyaknya pengguna yang memiliki akun ini, sehingga memberikan akses yang besar ke calon korban.
Data Apple ID sangat bernilai, karena bisa memberikan kendali penuh atas perangkat korban, seperti akses ke informasi pribadi dan finansial, serta kesempatan untuk melakukan pembelian tanpa izin.
Selain itu, reputasi Apple yang kuat membuat korban lebih mudah percaya pada pesan yang tampaknya berasal dari Apple, sehingga semakin membuat akun-akun ini menjadi sasaran empuk bagi para pelaku smishing.
Modus penipuan ini biasanya dilakukan melalui email, namun dalam beberapa waktu terakhir, semakin banyak pelaku yang menggunakan SMS berbahaya untuk menyerang korban.
Broadcom menemukan kasus smishing di mana seorang pelaku menyebarkan pesan SMS berbahaya di Amerika Serikat.
Pesan SMS berbahaya yang ditemukan adalah sebagai berikut:
Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services.
Pesan ini mencoba menipu korban dengan membuatnya percaya bahwa ada permintaan penting dari Apple, padahal itu adalah upaya untuk mencuri informasi pribadi korban.
Biasanya, pelaku smishing hanya mengizinkan akses ke situs berbahaya mereka melalui browser ponsel dan di wilayah tertentu, untuk menghindari deteksi oleh sistem pemantauan.
Namun, kali ini, Broadcom mengamati situs berbahaya tersebut dapat diakses, baik melalui perangkat Mac maupun iPhone.
Untuk menambah kesan bahwa situs tersebut adalah situs resmi, pelaku menyertakan CAPTCHA yang harus diselesaikan oleh pengguna.
Setelah itu, pengguna akan diarahkan ke halaman yang terlihat seperti template login iCloud lama, untuk membuat korban semakin merasa yakin bahwa mereka sedang mengakses situs resmi.
Baca juga: Ciri-ciri iPhone Kena Malware yang Perlu Kamu Tahu
Saran Apple untuk Hindari Smishing
Untuk itu, Apple belum lama ini telah memperbarui panduan keamanan bagi pengguna iPhone, iPad, dan Mac, untuk mengenali serta menghindari modus penipuan, salah satunya smishing.
Dalam laman support-nya, Apple menuliskan bahwa para penipu menggunakan berbagai cara untuk menipu, seperti mengirimkan email atau pesan palsu yang tampak berasal dari Apple, menampilkan pop-up menyesatkan, melakukan panggilan telepon palsu yang menyamar sebagai Apple Support, serta menawarkan promosi dan undangan palsu, semua untuk mencuri informasi atau uang pengguna.
Jika pengguna menerima pesan, panggilan, atau permintaan informasi pribadi yang tiba-tiba dan mencurigakan, seperti alamat email, nomor telepon, atau kata sandi, Apple menyarankan pengguna untuk menganggapnya sebagai penipuan dan segera memastikan kebenaran pesan tersebut ke perusahaan secara langsung.
Apple juga menyarankan pengguna untuk melindungi akun Apple dengan mengaktifkan autentikasi dua faktor dan jangan pernah membagikan kode verifikasi kepada siapa pun.
Jika pengguna menerima pesan SMS mencurigakan yang tampaknya berasal dari Apple, pengguna sebaiknya segera lapor dengan mengambil tangkapan layar pesan tersebut dan mengirimkannya ke email reportphishing@apple.com.
Baca berita dan artikel yang lain di Google News.
(aia)
Tinggalkan Komentar