Sebuah penipuan baru berbahaya dengan menargetkan pengguna iPhone, memungkinkan peretas membajak akun online Anda.
Sebagaimana melansir The Sun, Senin (20/7/2020), lebih buruk lagi, penipuan itu sulit dikenali di mana para ahli siber mengatakan bahwa penipu yang “meyakinkan” harus dihindari dengan cara apa pun.
Penipuan ini melibatkan pengiriman pesan teks ke korban yang tampaknya berasal dari Apple.
“ID Apple Anda dikunci. Untuk membuka kunci akun Anda, verifikasi informasi Anda,” tulis teks tersebut.
Teks jahat termasuk tautan yang tampaknya berasal dari Apple.com, tetapi sebenarnya mengarahkan pengguna ke situs penipuan di Rusia.
Situs web ini dirancang sebagai salinan sempurna dari layar masuk asli Apple.
Tapi itu hanya tipuan untuk mencuri nama pengguna dan kata sandi ID Apple Anda.
Tom Davison, pakar keamanan siber di Lookout, mengatakan bahwa ini adalah contoh SMS phishing seluler yang dirancang untuk mencuri kredensial dan kompromi akun individu.
“Jenis serangan ini semakin umum dan Lookout menyaksikan peningkatan 37% dalam insiden phishing seluler pada Q1-2020 saja. Faktor bentuk seluler membuatnya jauh lebih sulit untuk menemukan situs palsu dari situs nyata, karena URL dapat dipersingkat di layar atau tidak ditampilkan sama sekali. Pengguna harus sangat curiga terhadap pesan yang tidak diminta seperti ini dan dapat memanfaatkan aplikasi keamanan seluler untuk menyediakan lapisan pertahanan lain,” jelasnya.
Jenis penipuan ini dikenal sebagai “phishing”. Melibatkan menghubungi banyak orang dengan semacam korespondensi yang tampaknya resmi, untuk memancing korban yang tidak curiga.
Kualitas penipuan ini mengesankan, mengingat seberapa akurat halaman log-in Apple palsu.
Pakar siber memperingatkan bahwa menjadi semakin sulit untuk menemukan penipuan yang cerdik ini.
Chris Hazelton dari Lookout mengatakan bahwa mobile phishing meningkat karena penjahat siber telah mengenali pengguna ponsel adalah target utama pada perangkat dengan layar yang lebih kecil, dan pengguna tidak sering berharap untuk di-phishing melalui teks.
“Lebih sulit untuk memverifikasi apakah tautan kredibel di layar yang lebih kecil, dan banyak pengguna tidak tahu cara melihat pratinjau tautan di perangkat seluler. Walaupun URL adalah indikator yang bagus, ini bukan situs Apple resmi, begitu pengguna telah diperdaya untuk mengklik tautan ini, mereka akan menemukan halaman ini sangat meyakinkan di ponsel,” bebernya.
Seperti biasa, penting menghindari untuk mengklik tautan dalam teks atau email yang tidak terduga.
Berhati-hatilah dengan tempat Anda memasukkan informasi login, dan pastikan untuk memeriksa ulang URL situs web yang Anda gunakan.
Jika Anda menerima teks penipuan, jangan klik tautan apa pun dan hapus segera. Dan jika Anda khawatir Anda memasukkan detail Anda di situs web penipuan, ubah kata sandi Anda sesegera mungkin.