Jakarta –
Penjahat dunia maya mencari cara baru untuk menerobos keamanan iPhone dan iMessage. Pengguna iPhone juga diimbau berhati-hati saat menerima pesan dari nomor tak dikenal.
Penipu yang menemukan komputer yang sedang tidur dapat mulai menggunakan trik untuk menonaktifkan fitur perlindungan phishing terintegrasi iMessage dan mengelabui pengguna agar mengeklik tautan yang tidak valid.
Untuk melindungi pengguna iPhone dari serangan phishing, iMessage akan secara otomatis menonaktifkan tautan dalam pesan yang dikirim oleh orang tak dikenal, seperti alamat email atau nomor telepon.
Namun jika pengguna membalas pesan tersebut atau menambahkan nomor telepon pengirim ke daftar kontaknya, maka tautan tersebut akan aktif dan dapat diklik seperti biasa.
Penipu dan penjahat dunia maya lainnya telah menemukan trik untuk mengakali pembatasan tersebut. Serangan SMS “smiling” atau phishing ini terkadang datang dalam bentuk notifikasi tagihan yang belum dibayar atau notifikasi pengiriman yang gagal.
Sleeping Computer menampilkan dua jenis smiley yaitu notifikasi pengiriman paket USPS dan SMS prabayar belum berbayar. Keduanya merupakan SMS palsu dari nomor dan email tak dikenal, dan iMessage otomatis menampilkan tautan dalam teks biasa agar tidak diklik.
Bentuk penipuan phishing bukanlah hal baru, namun isi pesan meminta pengguna untuk mengaktifkan link, logout dan menjawab ‘Y’ untuk membuka pesan, dan mengklik link yang diberikan atau disalin. Browser Safari untuk membuka tautan ini.
Pengguna telepon seluler saat ini terbiasa merespons pesan dengan ‘berhenti’, ‘ya’, atau ‘tidak’, dan penipu berharap pesan yang familiar akan mendorong target untuk merespons. Jika pengguna menjawab ‘ya’ terhadap instruksi cheater, maka link clear text kini aktif dan akan diklik. Perlindungan phishing iMessage juga dinonaktifkan.
Jika tautan tersebut diklik, kemungkinan besar pengguna akan disambut dengan halaman login palsu, yang digunakan penipu untuk mencuri informasi pribadi, informasi kartu kredit, dan informasi sensitif lainnya.
Meski pengguna hanya membalas pesan dan tidak mengklik link, penipu akan mengetahui respons pengguna terhadap SMS phishing sehingga menjadikannya target yang lebih besar, sleep computer, Senin (13/1/2025).
Pengguna iPhone disarankan untuk tidak membalas SMS dengan link tidak valid atau SMS dari pengirim tidak dikenal. Jika pesan atas nama perusahaan atau organisasi tertentu, harap mengacu pada nama organisasi yang tercantum untuk memverifikasi keaslian SMS. Tonton video: iPhone 16 lebih murah dikabarkan akan diluncurkan tahun ini (vmp/vmp)