virprom.com – Pengguna iPhone nampaknya perlu berhati-hati saat menggunakan fitur pesan teks singkat. Pasalnya, fitur ini bisa disalahgunakan oleh peretas untuk mencuri akun ID Apple pengguna dan seluruh informasi yang tersimpan di dalamnya.

Potensi serangan ini dilaporkan oleh perusahaan semikonduktor Broadcom Inc. Broadcom mengatakan dalam laporannya bahwa para peretas melancarkan serangan yang disebut “smishing”, yang berarti taktik phishing rekayasa sosial yang menggunakan SMS.

Broadcom mengatakan saat ini hanya pengguna Apple di Amerika Serikat yang menjadi sasaran dan tidak ada laporan mengenai serangan berbahaya apa pun.

Baca juga: Apple Permudah Transfer Foto dari Google Foto ke iCloud

Skenario lelucon ini melibatkan pengiriman pesan teks yang secara keliru mengklaim bahwa pesan tersebut dikirim oleh perwakilan Apple. Ini berisi instruksi bagi pengguna untuk masuk ke situs web iCloud untuk terus menggunakan layanan penyimpanan cloud.

Broadcom menemukan bahwa isi jebakan tersebut adalah sebagai berikut:

Persyaratan Penting Apple iCloud: Kunjungi signin[.]authen-connexion[.]info/icloud untuk terus menggunakan layanan Anda. (Persyaratan penting Apple untuk iCloud, silakan kunjungi situs webnya untuk terus menggunakan layanan iCloud).

Pesan tersebut juga menyertakan link ke situs web yang terlihat mirip dengan iCloud.com, serta teks Captcha, yang merupakan sistem untuk memverifikasi bahwa pengguna adalah manusia, yang dikumpulkan dari situs resmi Broadcom.

Tentu saja halaman ini palsu dan tidak resmi dari Apple. Tujuannya untuk mengelabui target agar percaya bahwa pesan tersebut memang dikirim oleh Apple.

Meskipun Apple biasanya tidak mengirim pesan terkait iCloud melalui SMS. Selain itu, Apple tidak menyertakan tes Captcha dalam pesannya.

Jika pengguna mengeklik tautan halaman palsu dan masuk, nama pengguna dan kata sandi ID Apple pengguna tersebut akan dicuri. Situs palsu tersebut juga bisa diakses di laptop Mac.

ID Apple sendiri merupakan akun yang digunakan untuk mengakses layanan Apple seperti Apple App Store, Apple Music, iCloud, iMessage, FaceTime dan masih banyak lainnya. Cara mengatasi serangan Smishing

Apple telah membagikan artikel yang berisi cara menghindari berbagai serangan peretasan berbasis rekayasa sosial, seperti smishing.

Secara umum, rekayasa sosial mengeksploitasi kelemahan psikologis korban, seperti kelalaian, untuk mencuri informasi pribadi pengguna. Contohnya termasuk smishing yang dijelaskan sebelumnya.

Untuk menghindari serangan tersebut, pengguna yang menerima pesan dari pihak yang mengaku dari perusahaan tertentu sebaiknya menghubungi perusahaan tersebut secara langsung.

“Jika Anda mencurigai adanya pesan, panggilan, atau permintaan informasi pribadi yang tidak terduga, seperti alamat email, nomor telepon, kata sandi, kode keamanan, atau uang, lebih aman untuk berasumsi bahwa itu adalah penipuan. Hubungi perusahaan secara langsung jika Anda perlu, tulis Apple dalam artikelnya.

Baca juga: Fitur Tak Terduga di Speaker Apple HomePod Selamatkan Satu Keluarga dari Kebakaran

Selain itu, jika serangan dilakukan melalui email, pengguna dapat melihat alamat email peretas dan mengetahui apakah alamat tersebut sama dengan alamat resmi perusahaan.

Selengkapnya, berikut cara melindungi akun dan perangkat Apple, seperti dilansir KompasTekno dari situs resmi Apple, Selasa (16/07/2024): Jangan pernah membagikan informasi pribadi seperti kata sandi atau kode keamanan dan jangan pernah memasukkannya ke situs web yang dikelola seseorang. Lindungi ID Apple Anda dengan autentikasi dua faktor. Apple juga tidak pernah meminta kata sandi ID Apple dan kode otentikasi dua faktor. Jangan pernah menggunakan Kartu Hadiah Apple sebagai metode pembayaran untuk orang lain. Pelajari cara mengenali email Apple terkait pembelian pengguna di App Store dan iTunes Store di tautan berikut. Pelajari cara melindungi data pengguna dan perangkat Apple di tautan berikut. Unduh perangkat lunak dari sumber tepercaya. Jangan ikuti, buka, atau simpan tautan dalam pesan mencurigakan. Jangan menjawab panggilan telepon atau pesan teks mencurigakan dari orang yang mengaku sebagai perwakilan Apple. Sebagai gantinya, hubungi Apple langsung menggunakan tautan kontak di bawah. Dengarkan berita terkini dan berita pilihan kami langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.