Pengguna iPhone Perlu Waspada, Serangan Phishing Baru via SMS Bisa Curi Apple ID Anda
SEBUAH laporan terbaru dari Broadcom memperingatkan adanya serangan phishing yang menargetkan pengguna Apple. Dalam serangan tersebut, pengguna menerima pesan SMS atau email dari sumber yang mengaku sebagai perwakilan layanan Apple.
Dilansir Macworld, pesan tersebut memberikan tautan ke situs web yang menyamar sebagai iCloud.com dan juga menampilkan CAPTCHA yang harus dilengkapi oleh pengguna, sehingga memberikan rasa legitimasi kepada pengguna. Setelah login, pengguna diperlihatkan halaman web iCloud lama.
Menurut Broadcom, serangan “smishing” (serangan phishing yang dilakukan melalui SMS, bukan email) seperti ini biasanya menargetkan browser seluler dan wilayah tertentu untuk menghindari deteksi. Namun, serangan ini tampaknya dilakukan pada Mac dan iPhone. Broadcoms menyatakan bahwa pesan smishing baru-baru ini mengirimkan pesan sebagai berikut:
Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services.
Broadcom secara khusus merekomendasikan Symantec Endpoint Protection Mobile miliknya untuk melindungi diri Anda dari serangan phishing. Rangkaian perangkat lunak keamanan lainnya mungkin memberikan perlindungan jika menawarkan kemampuan untuk menganalisis tautan dalam pesan SMS.
Guna menghindari serangan phishing Anda perlu meningkatkan kewaspadaan sebelum meng-klik sebuah tautan. Sebelum mengklik sebuah tautan, selalu periksa URL-nya. Korespondensi resmi Apple iCloud (yang kemungkinan besar tidak akan pernah dikirim melalui teks) akan memiliki alamat Apple.com atau iCloud.com.
Hal lain yang perlu diperhatikan dalam serangan ini adalah penggunaan CAPTCHA–Apple tidak menggunakannya untuk mengamankan loginnya. Saat masuk ke iCloud.com, pemeriksaan keamanan dilakukan dengan Touch ID atau Face ID. Dalam situasi lain, Apple akan meminta kode numerik enam digit yang dikirimkan ke perangkat Anda. CAPTCHA sering kali menampilkan serangkaian karakter dengan gaya – satu atau dua huruf tampak melengkung sementara yang lain lurus, misalnya – dan pengguna harus mengetikkan karakter dengan benar di dalam kotak sebelum mendapatkan akses penuh ke situs. Apple juga tidak menggunakan “teka-teki” keamanan di mana pengguna harus memilih jenis gambar tertentu dari kumpulan gambar yang lebih besar.
Tidak ada perangkat yang benar-benar kebal. Sebaiknya instal iOS versi terbaru yang dapat didukung oleh perangkat untuk memastikan bahwa patch keamanan terbaru telah diinstal. Pelajari lebih lanjut tentang malware dan virus iPhone. Kami juga memiliki tip tentang cara melindungi ponsel Anda dari peretas.
(Rahman Asmardika)
