- Phisher menargetkan pengguna Apple dalam penipuan baru untuk mencuri Akun Apple
- Penipuan ini memanfaatkan email Dukungan Apple asli untuk menipu korbannya
- Selalu verifikasi dengan menelepon Apple dan jangan pernah membagikan kode autentikasi
Apakah Anda mempercayai penelepon yang tidak diminta yang mengaku berasal dari Apel apakah panggilan mereka sejalan dengan peringatan asli dari situs web Apple sendiri? Hal ini menciptakan rasa percaya, dan perasaan keaslian itulah yang dieksploitasi oleh penipu dalam kampanye aktif yang menargetkan pengguna Apple dan mencoba mencuri detail akun mereka.
Bagi pengguna Apple Eric Moret, risiko itu terlalu nyata. Sebagaimana dirinci dalam a Postingan blog sedangMoret tiba-tiba menerima pesan teks yang berisi a otentikasi dua faktor (2FA) kode masuk, meskipun dia tidak mencoba masuk ke akunnya. Satu menit kemudian, dia menerima panggilan otomatis dari Apple yang membacakan kode 2FA. Seseorang jelas-jelas mencoba menerobos masuk.
Tak lama kemudian, Moret mendapat telepon dari nomor Atlanta. Penelepon mengatakan bahwa mereka berasal dari Dukungan Apple, menjelaskan bahwa akun Moret sedang diserang, dan mengatakan perwakilan lain akan segera meneleponnya. Itu terjadi dalam sepuluh menit, memulai “penipuan 25 menit” di mana penelepon memandu Moret melalui proses mengatur ulang iCloud kata sandi.
Inilah bagian cerdasnya: penelepon penipu membuat tiket Dukungan Apple asli untuk Moret dan memintanya memverifikasi bahwa itu berasal dari alamat email Apple asli saat sedang menelepon. Peneleponnya tenang dan profesional, dan semuanya meyakinkan Moret bahwa prosesnya berjalan baik.
Moret diminta untuk mengatur ulang miliknya iCloud kata sandi dan penelepon tidak pernah memintanya untuk membagikannya. Namun langkah selanjutnya sangat menentukan: dia diberitahu bahwa dia akan segera menerima SMS “dengan link untuk menutup kasus Anda.”
Teks ini tiba dan berisi tautan ke situs web penipuan: banding-apple.com. Situs web tersebut mengatakan proses pengamanan akun Moret sedang berlangsung dan yang perlu dia lakukan hanyalah memasukkan kode untuk menutup kasus tersebut. Saat itu, dia mendapat kode verifikasi enam digit yang dikirimkan kepadanya melalui SMS, yang dia ketik di situs web.
Itu adalah umpan dan peralihannya. Bukannya menutup kasus, nomor yang diterima Moret sebenarnya adalah kode 2FA yang digunakan untuk mendapatkan akses ke akunnya. Beberapa detik setelah dia memasukkannya, dia mendapat email yang katanya, “membuat darahku menjadi dingin.” Email yang dimaksud memberi tahu dia bahwa akunnya digunakan untuk masuk ke a Macmininamun dia tidak memiliki perangkat tersebut. Jelas bahwa para penipu telah mendapatkan akses ke akunnya, dan dengan itu “seluruh kehidupan digitalnya,” termasuk file, foto, email, dan banyak lagi.
Mencoba menenangkannya, penelepon penipuan mengatakan kepada Moret bahwa ini semua “diharapkan sebagai bagian dari proses keamanan,” namun Moret tidak yakin. Berpikir cepat, dia mengatur ulang kata sandi iCloud untuk kedua kalinya, setelah itu Mac mini menghilang dari akunnya dan situs web spoof mulai dialihkan ke Google. Dia telah lolos dari bencana, tetapi nyaris tidak berhasil.
Bagaimana agar tetap aman dari serangan seperti ini
Serangan itu berhasil karena para penipu bersikap tenang dan tidak terburu-buru atau menekan Moret, yang mungkin menimbulkan kecurigaannya.
Namun yang paling menarik adalah email Dukungan Apple asli, yang mengeksploitasi kelemahan dalam sistem Apple: siapa pun dapat membuat tiket Dukungan Apple untuk orang lain, tanpa verifikasi. Artinya, penyerang dapat memulai kasus menggunakan alamat email Moret dan mengirimkan email Dukungan Apple ke sana, sehingga memperkuat rencana mereka.
Namun, ada cara untuk melindungi diri Anda dari serangan seperti ini. Cara paling mudah adalah menutup telepon jika Anda menerima panggilan tak terduga dari seseorang yang mengaku bekerja untuk Apple, lalu hubungi Apple secara langsung untuk memverifikasi apakah Anda benar-benar berisiko.
Selain itu, berhati-hatilah dengan kode 2FA dan jangan pernah membagikannya kepada siapa pun, meskipun kode tersebut mengaku dari Apple. Jangan pernah memberikan kode ini melalui telepon atau membagikan “kode konfirmasi” dengan orang lain. Dan selalu periksa bahwa situs web adalah domain Apple asli, bukan situs yang hanya menggunakan nama perusahaan di antara elemen URL lainnya, seperti yang dilakukan para phisher di sini.
Dan jika Anda benar-benar ingin tetap aman dan terlindungi, gunakan a kunci keamanan perangkat keras. Ini mengharuskan Anda untuk menghubungkan kunci secara fisik ke komputer Anda untuk memverifikasi identitas Anda – sesuatu yang tidak akan pernah bisa dilakukan oleh phisher.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
