Peneliti keamanan siber telah memperingatkan iPhone pengguna tentang penipuan baru yang memanfaatkan undangan kalender mereka.
Skema ini membanjiri korban kalender dengan peringatan palsu yang dirancang untuk menakut-nakuti atau memanipulasi mereka agar memberikan informasi pribadi, seperti kata sandi dan detail perbankan.
Tidak seperti malware pada umumnya, penipuan ini tidak memerlukan instalasi aplikasi atau pengunduhan perangkat lunak.
Kata para ahli serangan itu dipicu setelah pengguna secara tidak sengaja mengklik tautan berbahaya secara online.
Peringatan tersebut dapat muncul sebagai peringatan keamanan mendesak, pemberitahuan hadiah, atau pesan sistem palsu.
Karena langganan kalender melewati App Store, langganan tersebut tampak resmi dan sulit dihentikan.
Para peneliti memperingatkan bahwa taktik ini menyebar dengan cepat dan menargetkan pengguna iPhone dan iPad.
Pengguna Apple diimbau untuk tidak berinteraksi dengan notifikasi yang mencurigakan, mengklik undangan kalender, dan segera meninjau pengaturan kalender mereka.
Peneliti keamanan siber telah memperingatkan pengguna iPhone tentang penipuan baru yang memanfaatkan undangan kalender mereka
Dalam banyak kasus, penipuan ini dilakukan dengan mengelabui pengguna agar berlangganan kalender tersembunyi melalui pop-up yang menipu.
Setelah berlangganan, penipu dapat mengirimkan notifikasi tanpa batas langsung ke perangkat. Peringatan sering kali menyertakan tautan atau nomor telepon yang dimaksudkan untuk mengumpulkan informasi pribadi atau rincian pembayaran.
Pakar keamanan menekankan bahwa Apple tidak akan pernah mengirimkan peringatan virus atau pesan phishing melalui aplikasi Kalender.
Menghapus peringatan kalender spam ini memerlukan beberapa langkah, namun prosesnya biasanya mudah.
Dalam banyak kasus, peringatan berasal dari langganan kalender yang tidak diinginkan. Anda dapat memeriksanya dengan membuka Pengaturan > Aplikasi > Kalender > Akun Kalender > Kalender Berlangganan.
Jika Anda melihat langganan yang tidak Anda kenali, hapus langganan tersebut untuk menghentikan peringatan.
Beberapa pengguna Apple juga membagikan metode alternatif di forum dukungan Apple. Salah satu pendekatannya adalah dengan membuka peristiwa mencurigakan, menyalin alamat email pengirim, menempelkannya ke aplikasi Mail Anda, lalu memblokir pengirim tersebut dan menghapus pesannya.
Anda juga dapat menghapus langganan yang tidak diinginkan langsung dari aplikasi Kalender.
Skema ini membanjiri kalender korban dengan peringatan palsu yang dirancang untuk menakut-nakuti atau memanipulasi mereka agar memberikan informasi pribadi, seperti kata sandi dan rincian perbankan.
Buka Kalender, ketuk ikon kalender di bagian bawah, temukan langganan yang dipertanyakan, ketuk ikon informasi (‘i’), dan tandai sebagai sampah saat diminta.
Para peneliti memperingatkan bahwa penipuan berbasis notifikasi serupa kemungkinan akan meningkat karena penyerang mencari cara baru untuk melewati kontrol keamanan toko aplikasi.
Beberapa pengguna di forum r/Apple Reddit melaporkan pengalaman serupa sebagai tanggapan terhadap postingan dari seseorang yang menanyakan apakah mereka telah diretas.
‘Aturan praktisnya masuk akal,’ tulis salah satu komentator. ‘Jika mereka menggunakan acara kalender untuk berkomunikasi dengan Anda, mereka pasti tidak meretas perangkat Anda.’
‘Anda harus masuk ke langganan Kalender Anda dan menghapus email apa pun yang tidak Anda kenali sebagai langganan dan kemudian lebih berhati-hati dalam membuka email di masa mendatang,’ pengguna lain menambahkan.
‘Mungkin mengatur semua undangan Kalender agar harus disetujui secara manual dan bukan ditambahkan secara otomatis dari email yang dipindai.’
‘Bahkan jika undangan spam masuk ke email sampah Anda, undangan tersebut tetap muncul di kalender Anda,’ salah satu pengguna menunjukkan.
‘Anda harus mencarinya dan menghapusnya dari sampah Anda, itu merepotkan. Apple perlu memperbaikinya.’
