Jebakan Betmen Virus Phising Dari Peluncuran iPhone Baru

ArenaLTE.com - Pada tanggal 13 Oktober waktu Pasifik, Apple akan menggelar acara yang sekaligus menjadi momentum untuk pengenalan jajaran iPhone 12 terbaru. Seperti euforia dari tahun ke tahun, tidak hanya pengguna Apple yang tertarik dengan acara ini, tetapi sayangnya begitu pula para scammers.
 
Selama sembilan bulan pertama tahun 2020, Kaspersky telah melihat bahwa scammer secara konsisten memiliki ketertarikan pada akun dan para pengguna Apple. Seperti, setiap bulannya, para peneliti perusahaan telah menemukan sekitar 100 domain mencurigakan di seluruh dunia yang menyebutkan "Apple" sebagai sebuah perusahaan.
 
Sebagian besar situs web ini mengharuskan pengguna memasukkan ID Apple dan kata sandi mereka. Jumlah sumber daya tersebut meningkat pesat di bulan September, dan mencapai 1.950 domain pada akhir bulan.
 
Setelah menganalisis sejumlah nama sumber daya tersebut, para ahli Kaspersky mendapati beberapa di antaranya menawarkan untuk menemukan ponsel yang hilang, sementara lainnya menawarkan bantuan pemulihan akses ke akun pengguna. Terdapat juga situs phishing yang meniru layanan Apple’s Support.
 
Kemungkinan besar sumber daya ini dibuat dengan tujuan mencuri akun pengguna. Namun, upaya tersebut tidak bekerja dengan baik dan hanya berupa perangkat lunak 'rintisan'. Para scammer cenderung menyukai penggunaan halaman tersebut sebagai tindakan pencegahan sehingga apabila satu sumber daya diblokir, mereka dapat mengaktifkan yang lain.
 
Pakar keamanan Kaspersky Tatyana Sidorina mengimbau pengguna Apple untuk lebih berhati-hati dan mengatakan: “Peningkatan minat scammer pada layanan Apple menunjukkan bahwa mereka akan dengan senang hati mendapatkan keuntungan dari apa pun yang menarik perhatian pengguna. Peluncuran iPhone terbaru mungkin merupakan peluang sempurna bagi para scammers ini untuk menyebarkan fitur berbahaya”
 
Untuk menghindari menjadi korban penipuan, Kaspersky juga menyarankan pengguna:
  • Bersikap skeptis tentang berita atau penawaran dan promosi yang berlimpah ruah
  • Memverifikasi bahwa pesan datang dari sumber yang dapat dipercaya
  • Tidak mengikuti tautan dari email atau pesan mencurigakan di instant messenger dan jejaring sosial
  • Selalu memeriksa keaslian situs web yang dikunjungi
  • Menginstal solusi keamanan dengan basis data terbaru yang mencakup pengetahuan tentang sumber daya phishing dan spam terbaru

Leave a Comment