Jelang Peluncuran iPhone 14, Serangan Siber Mengincar Apple ID dan Rekening Pengguna

Suara.com - Apple telah mengonfirmasi bahwa versi iPhone 14 yang telah lama ditunggu-tunggu akan diumumkan ke publik pada 7 September mendatang dalam Apple Event.

Pakar Kaspersky telah menemukan banyak contoh halaman phishing yang menawarkan pembelian iPhone 14, namun sebenarnya dirancang untuk mengosongkan rekening bank korban dan mencuri akun Apple ID pengguna.

Secara keseluruhan, dari periode 10 hingga 25 Agustus, solusi keamanan Kaspersky mendeteksi lebih dari 8.700 situs phishing terkait iPhone terbaru.

Seiring tanggal pengumuman iPhone 14 semakin dekat, jumlah halaman phishing juga meningkat.

Pada 25 Agustus, pakar Kaspersky mendeteksi total 1.023 halaman phishing terkait iPhone, yang hampir dua kali lipat jumlah rata-rata deteksi situs berbahaya semacam itu per hari selama periode tersebut.

Sebelum kemunculan iPhone baru di pasar, para penjahat dunia maya membuat halaman toko palsu, menawarkan pemesanan awal (pre-order) ponsel cerdas terbaru dengan harga diskon, atau bahkan membelinya sebelum pengumuman resmi.

Karena foto resmi iPhone 14 belum muncul secara online, penyerang menggunakan foto model ponsel lama untuk menarik perhatian pengguna.

Setelah korban memasukkan data rekening bank mereka untuk melakukan pembayaran, dana akan didebet dari rekening tersebut, tetapi mereka tidak akan menerima barang yang dipesan.

iPhone 14 Pro Max dengan diskon

Baca Juga: Belum Meluncur, iPhone 14 Pro Palsu Sudah Muncul

Perhatian penjahat dunia maya terhadap popularitas iPhone tidak terbatas pada peluncuran model-model terbaru saja.

Terkadang para penjahat siber tidak hanya dengan menipu korban agar membayar pesanan di halaman palsu, tetapi juga berupaya mendapatkan akses ke Apple ID mereka.

Apple ID adalah akun yang digunakan untuk mengakses layanan Apple seperti App Store, Apple Music, iCloud, iMessage, FaceTime, dan lainnya.

Meniru halaman login Apple ID standar, penyerang menipu korban untuk memasukkan nama pengguna dan kata sandi mereka di halaman phishing.

Kemudian penyerang akan mendapatkan akses ke semua alamat email korban dan kata sandi masuk, serta informasi kontak dan pembayaran.

Mereka juga dapat mengakses iCloud korban, tempat menyimpan foto pribadi, pindaian dokumen, dan lainnya.

Foto-foto ini nantinya dapat digunakan oleh penyerang untuk pencurian identitas atau bahkan pemerasan.

Untuk mendapatkan akses ke Apple ID, penyerang dapat memberikan penekanan kepada korban dengan cara memberi tahu mereka bahwa risiko kehilangan perangkat kapan saja dapat terjadi akibat beberapa ancaman.

Sebagai contoh, ahli Kaspersky telah menemukan contoh halaman phishing yang tiba-tiba muncul di layar perangkat dan memperingatkan korban bahwa “akses ke perangkat Apple ini telah diblokir karena aktivitas tidak sah”.

Untuk membuka kunci akses ke perangkat, korban ditawari untuk menghubungi nomor dukungan Apple palsu, di mana penjahat dunia maya akan menjawab.

Skema semacam itu disebut vishing (kependekan dari voice phishing), praktik penipuan meyakinkan individu untuk menelepon penjahat dunia maya dan mengungkapkan informasi pribadi dan detail bank melalui komunikasi tersebut.

Menurut Olga Svistunova, pakar keamanan di Kaspersky, penjahat dunia maya sering memantau tren baru jauh lebih aktif daripada pengguna biasa.

Dia menambahkan, mereka terus-menerus mencari sesuatu yang populer yang akan menarik minat orang.

Hal ini dapat digunakan sebagai umpan untuk mengelabui mereka agar memasukkan kredensial atau data pembayaran.

Kehadiran iPhone 14 baru tidak terkecuali dan setiap tahun kami melihat peningkatan aktivitas penyerang di sekitar rilis tahunan model iPhone terbaru.

"Inilah sebabnya mengapa pengguna harus selalu sangat berhati-hati dan tidak memasukkan data pribadi mereka di halaman yang mencurigakan, untuk menghindari menjadi korban penjahat dunia maya,” pungkasnya.