virprom.com – Pengguna ponsel iPhone perlu berhati-hati saat menggunakan fungsi pesan singkat SMS. Pasalnya, fitur ini berpotensi disalahgunakan oleh peretas untuk mencuri akun ID Apple pengguna dan seluruh informasi yang tersimpan di sana.

Kemungkinan serangan ini dilaporkan oleh perusahaan semikonduktor Broadcom Inc. Broadcom mengatakan dalam laporannya bahwa para peretas meluncurkan serangan yang disebut “smishing”, yang merupakan taktik phishing rekayasa sosial menggunakan SMS.

Broadcom mengatakan saat ini hanya pengguna Apple di Amerika Serikat yang menjadi sasaran dan tidak ada serangan berbahaya yang dilaporkan.

Baca juga: Apple Permudah Transfer Foto dari Google Foto ke iCloud

Skenario besar ini melibatkan pengiriman pesan teks yang secara keliru mengklaim bahwa pesan tersebut dikirim oleh perwakilan Apple. Ini mencakup instruksi bagi pengguna untuk masuk ke situs iCloud sehingga mereka dapat terus menggunakan layanan penyimpanan cloud.

Broadcom menemukan bahwa isi pesan interferensi tersebut adalah sebagai berikut:

Permintaan Penting Apple iCloud: Buka signin[.]authen-connexion[.]info/icloud untuk terus menggunakan layanan Anda. (Permintaan penting dari Apple untuk iCloud, kunjungi situsnya untuk terus menggunakan layanan iCloud).

Pesan tersebut juga menyertakan tautan ke situs web yang mirip iCloud.com, serta tes CAPTCHA, yaitu sistem untuk memverifikasi bahwa penggunanya adalah manusia, seperti yang dihimpun dari situs resmi Broadcom.

Tentu saja situs ini palsu dan tidak resmi dari Apple. Tujuannya agar target percaya bahwa pesan tersebut dikirim oleh Apple.

Namun Apple biasanya tidak mengirimkan pesan terkait iCloud melalui SMS. Selain itu, Apple bahkan tidak menyertakan tes captcha dalam pesannya.

Jika pengguna mengklik link situs palsu dan login, nama pengguna dan kata sandi ID Apple pengguna akan dicuri. Situs palsu juga tersedia di laptop Mac.

Apple ID sendiri merupakan akun yang digunakan untuk mengakses layanan Apple seperti Apple App Store, Apple Music, iCloud, iMessage, FaceTime dan masih banyak lainnya. Cara mengatasi serangan smishing

Apple membagikan artikel tentang cara menghindari berbagai serangan peretasan berbasis rekayasa sosial seperti smishing.

Biasanya, rekayasa sosial mengeksploitasi kerentanan psikologis, seperti kecerobohan korban, untuk mencuri informasi pribadi pengguna. Contohnya seperti smishing yang sudah dijelaskan sebelumnya.

Untuk menghindari serangan tersebut, pengguna yang menerima pesan dari pihak yang mengaku dari perusahaan tertentu sebaiknya menghubungi perusahaan tersebut secara langsung.

“Jika Anda mencurigai adanya pesan, panggilan tak terduga, atau permintaan informasi pribadi seperti alamat email, nomor telepon, kata sandi, kode keamanan, atau uang, Anda dapat berasumsi bahwa itu adalah penipuan, hubungi perusahaan secara langsung jika perlu.” tulis Apple dalam postingannya.

Baca juga: Fitur Tak Terduga di Speaker Apple HomePod Selamatkan Keluarga dari Kebakaran

Selain itu, jika serangan dilakukan melalui email, pengguna dapat melihat alamat email peretas dan menentukan apakah alamat tersebut sama dengan alamat resmi perusahaan.

Berikut rincian lengkap cara melindungi akun dan perangkat Apple, seperti dikutip KompasTekno dari situs resmi Apple, Selasa (16/7/2024): Jangan pernah membagikan data pribadi seperti kata sandi atau kode keamanan, dan Jangan pernah memasukkannya di web yang sedang berjalan halaman. seseorang. Lindungi ID Apple dengan otentikasi dua faktor. Apple tidak pernah meminta kata sandi ID Apple atau kode otentikasi dua faktor. Jangan pernah menggunakan kartu hadiah Apple sebagai pembayaran untuk orang lain. Klik tautan berikut untuk mempelajari cara mengidentifikasi email Apple terkait pembelian pengguna di App Store dan iTunes Store. Pelajari cara mengamankan data pengguna dan perangkat Apple di tautan berikut. Unduh perangkat lunak dari sumber tepercaya. Jangan mengikuti, membuka, atau menyimpan tautan dalam pesan yang mencurigakan. Jangan menanggapi panggilan telepon atau pesan teks mencurigakan dari orang yang mengaku sebagai perwakilan Apple. Sebagai gantinya, hubungi Apple langsung melalui tautan kontak di bawah ini. Dengarkan berita terkini dan berita pilihan kami langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.