Selular.ID – Peringatan ubtuk pengguna iPhone baru telah dikeluarkan perusahaan keamanan, setelah ditemukan bahwa ID Apple menjadi sasaran phishing SMS.
Peneliti Symantec menjelaskan bagaimana penyerang mendistribusikan pesan SMS berbahaya ke pengguna iPhone di Amerika Serikat. SMS yang dikirim ke pembaca iPhone berbunyi: “Permintaan penting Apple iCloud: Kunjungi signin[.]authen-connexion[.]info/icloud untuk terus menggunakan layanan Anda.”
Untuk membuat SMS iPhone tampak sah, penyerang bahkan menerapkan CAPTCHA untuk diselesaikan pengguna. Setelah ini, pengguna diarahkan ke halaman web yang meniru templat login iCloud yang sudah ketinggalan zaman dan mereka didorong untuk menyerahkan detail mereka kepada penyerang.
Kredensial ID Apple “sangat dihargai,” karena memberikan penyerang kendali atas iPad dan iPhone, bersama dengan akses ke informasi pribadi dan keuangan, dan potensi pendapatan melalui pembelian tidak sah, kata pemilik Symantec, Broadcom.
Guna menghindari serangan phishing Anda perlu meningkatkan kewaspadaan sebelum meng-klik sebuah tautan.
Sebelum mengklik sebuah tautan, selalu periksa URL-nya. Korespondensi resmi Apple iCloud (yang kemungkinan besar tidak akan pernah dikirim melalui teks) akan memiliki alamat Apple.com atau iCloud.com.
Hal lain yang perlu diperhatikan dalam serangan ini adalah penggunaan CAPTCHA–Apple tidak menggunakannya untuk mengamankan loginnya.
Saat masuk ke iCloud.com, pemeriksaan keamanan dilakukan dengan Touch ID atau Face ID. Dalam situasi lain, Apple akan meminta kode numerik enam digit yang dikirimkan ke perangkat Anda.
CAPTCHA sering kali menampilkan serangkaian karakter dengan gaya – satu atau dua huruf tampak melengkung sementara yang lain lurus, misalnya dan pengguna harus mengetikkan karakter dengan benar di dalam kotak sebelum mendapatkan akses penuh ke situs.
Apple juga tidak menggunakan “teka-teki” keamanan di mana pengguna harus memilih jenis gambar tertentu dari kumpulan gambar yang lebih besar.
Baca Juga:iPhone Minggir! Begini Tips Pemakaian Awet Baterai Seharian di Android
Tidak ada perangkat yang benar-benar kebal. Sebaiknya instal iOS versi terbaru yang dapat didukung oleh perangkat untuk memastikan bahwa patch keamanan terbaru telah diinstal.
