Liputan6.com, Jakarta - iPhone 14 bakal secara resmi diluncurkan ke publik pada 7 September 2022. para pakar Kaspersky menemukan beberapa halaman phishing bertujuan untuk menipu seseorang, dengan embel-embel pembelian HP Apple baru tersebut.
Secara keseluruhan, dari periode 10 hingga 25 Agustus, solusi keamanan Kaspersky mendeteksi lebih dari 8.700 situs phishing terkait iPhone terbaru.
Baca Juga
Dalam keterangannya, dikutip Senin (5/9/2022), Kaspersky menemukan terdapat total 1.023 halaman phishing terkait iPhone hingga 25 Agustus 2022 saja.
Advertisement
Angka ini hampir dua kali lipat jumlah rata-rata deteksi situs berbahaya semacam itu per hari, selama periode tersebut. Menurut Kaspersky, situs abal-abal semacam ini dirancang untuk mengosongkan rekening bank korban dan mencuri akun Apple ID pengguna.
Sebelum kemunculan iPhone baru di pasar, para penjahat dunia maya membuat toko palsu yang menawarkan untuk pemesanan awal (pre-order) untuk smartphone terbaru dengan harga diskon, atau membelinya sebelum pengumuman resmi.
Karena belum adanya foto resmi iPhone 14 di internet, para penjahat menggunakan foto smartphone model lama untuk menarik perhatian pengguna.
Setelah korban memasukkan data rekening bank-nya untuk pembayaran, dana akan didebet dari rekening tersebut meski mereka tidak akan menerima pesanan.
Tak cukup soal peluncuran model terbaru saja. Para penyerang tidak hanya bisa menipu korban agar membayar pesanan di halaman palsu, tetapi juga berupaya mendapatkan akses ke Apple ID mereka.
Seperti yang diketahui, Apple ID adalah akun yang digunakan untuk mengakses layanan Apple seperti App Store, Apple Music, iCloud, iMessage, FaceTime, dan lainnya.
Â
Mengambil Alih Apple ID
Dengan meniru halaman login Apple ID standar, penyerang menipu korban untuk memasukkan nama pengguna dan kata sandi mereka di halaman phishing.
Kemudian, penyerang akan mendapatkan akses ke semua alamat email korban dan kata sandi untuk login, serta informasi kontak dan pembayaran.
Mereka juga bisa mengakses iCloud korban tempat menyimpan foto pribadi, pindaian dokumen, dan lain-lain. Foto-foto ini bisa digunakan oleh penyerang untuk pencurian identitas atau bahkan pemerasan.
Untuk mendapatkan akses ke Apple ID, para penyerang bisa menekankan kepada korban dengan cara memberi tahu mereka, risiko kehilangan perangkat bisa terjadi kapan saja akibat beberapa ancaman.
Sebagai contoh, ahli Kaspersky telah menemukan contoh halaman phishingyang tiba-tiba muncul di layar perangkat dan memperingatkan korban bahwa "akses ke perangkat Apple ini telah diblokir karena aktivitas tidak sah."
Maka, untuk membuka kunci ke akses perangkat, korban ditawarkan untuk menghubungi nomor dukungan Apple palsu, di mana sih penjahat yang akan menjawab.
Â
Â
Advertisement
Skema Vishing
Skema ini disebut voice phishing atau vishing, praktik penipuan meyakinkan individu untuk menelepon penjahat dunia maya dan mengungkapkan informasi pribadi dan detail bank melalui komunikasi tersebut.
Seringkali, halaman tindak lanjut seperti itu dapat "mengunci" layar komputer, hanya menampilkan pesan ancaman, sehingga pengguna tak punya pilihan selain menghubungi nomor penipu.
Selama panggilan, penjahat akan menggunakan berbagai teknik rekayasa sosial untuk mendapatkan data Apple ID, informasi pribadi, atau meminta biaya dukungan telepon, sehingga dmereka bisa mendapatkan detail kartu kredit.
Olga Svistunova, pakar keamanan di Kaspersky mengatakan, penjahat dunia maya sering memantau tren baru jauh lebih aktif ketimbang pengguna biasa.
Menurutnya, para penjahat itu terus mencari sesuatu yang populer dan akan menarik minat orang-orang, karena itu dapat digunakan sebagai umpan untuk mengelabui mereka untuk memasukkan kredensial atau data pembayaran.
"Kehadiran iPhone 14 baru tidak terkecuali dan setiap tahun kami melihat peningkatan aktivitas penyerang di sekitar rilis tahunan model iPhone terbaru," pungkasnya.Â
Yang Harus Dilakukan untuk Cegah Jadi Korban Penipuan
Untuk menghindari jadi korban penipuan, ada empat hal yang direkomendasikan oleh Kaspersky.
- Periksa keaslian situs web sebelum memasukkan data pribadi, dan hanya gunakan halaman web resmi dan tepercaya untuk menonton atau mengunduh konten. Periksa ulang format URL dan ejaan nama perusahaan
- Lebih baik tidak mengikuti tautan dari email sama sekali. Sebagai gantinya, Anda dapat membuka tab atau jendela baru dan memasukkan URL bank atau tujuan lainnya secara manual.
- Hindari masuk ke perbankan online dan layanan serupa melalui jaringan Wi-Fi publik. Hotspot memang nyaman, tetapi lebih baik menggunakan jaringan yang aman. Jaringan terbuka dapat dibuat oleh pelaku kejahatan siber yang, antara lain, memalsukan alamat situs web melalui koneksi dan dengan demikian mengarahkan Anda ke halaman palsu.
- Gunakan solusi keamanan yang andal yang mengidentifikasi lampiran berbahaya dan memblokir situs phishing
(Dio/Ysl)
Advertisement