Ilustrasi. (Foto: Unsplash)
SEBUAH laporan terbaru dari Broadcom memperingatkan adanya serangan phishing yang menargetkan pengguna Apple. Dalam serangan tersebut, pengguna menerima pesan SMS atau email dari sumber yang mengaku sebagai perwakilan layanan Apple.
Dilansir Macworld, pesan tersebut memberikan tautan ke situs web yang menyamar sebagai iCloud.com dan juga menampilkan CAPTCHA yang harus dilengkapi oleh pengguna, sehingga memberikan rasa legitimasi kepada pengguna. Setelah login, pengguna diperlihatkan halaman web iCloud lama.
Menurut Broadcom, serangan “smishing” (serangan phishing yang dilakukan melalui SMS, bukan email) seperti ini biasanya menargetkan browser seluler dan wilayah tertentu untuk menghindari deteksi. Namun, serangan ini tampaknya dilakukan pada Mac dan iPhone. Broadcoms menyatakan bahwa pesan smishing baru-baru ini mengirimkan pesan sebagai berikut:
Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services.
Broadcom secara khusus merekomendasikan Symantec Endpoint Protection Mobile miliknya untuk melindungi diri Anda dari serangan phishing. Rangkaian perangkat lunak keamanan lainnya mungkin memberikan perlindungan jika menawarkan kemampuan untuk menganalisis tautan dalam pesan SMS.
Guna menghindari serangan phishing Anda perlu meningkatkan kewaspadaan sebelum meng-klik sebuah tautan. Sebelum mengklik sebuah tautan, selalu periksa URL-nya. Korespondensi resmi Apple iCloud (yang kemungkinan besar tidak akan pernah dikirim melalui teks) akan memiliki alamat Apple.com atau iCloud.com.
