Waspada Apple Support Palsu Pencuri Data Pengguna iPhone 12

0
28

Kaspersky mengklaim telah mendeteksi aktivitas scamming yang tinggi di euforia peluncuran ponsel iPhone 12. Selama sembilan bulan pertama tahun 2020, Kaspersky mengatakan telah melihat bahwa hacker atau scammer secara konsisten memiliki ketertarikan pada akun dan para pengguna Apple.

Para peneliti Kaspersky telah menemukan sekitar 100 domain mencurigakan di seluruh dunia yang menyebutkan ‘Apple’ sebagai sebuah perusahaan. Sebagian besar situs web itu diketahui mengharuskan pengguna memasukkan ID Apple dan kata sandi mereka.

Kaspersky menyebut jumlah sumber daya tersebut meningkat pesat di bulan September dan mencapai 1.950 domain pada akhir bulan.

Setelah menganalisis sejumlah nama sumber daya tersebut, Kaspersky mendapati beberapa di antaranya menawarkan untuk menemukan ponsel yang hilang. Sedangkan yang lain menawarkan bantuan pemulihan akses ke akun pengguna.

Terdapat juga situs phishing yang meniru layanan Apple’s Support. Kemungkinan besar sumber daya itu dibuat dengan tujuan mencuri akun pengguna. Namun, upaya tersebut tidak bekerja dengan baik dan hanya berupa perangkat lunak ‘rintisan’.

Selanjutnya, para scammer cenderung menyukai penggunaan halaman tersebut sebagai tindakan pencegahan sehingga apabila satu sumber daya diblokir, mereka dapat mengaktifkan yang lain.

Pakar keamanan Kaspersky Tatyana Sidorina mengimbau pengguna Apple untuk lebih berhati-hati. Dia juga mengatakan peningkatan minat scammer pada layanan Apple menunjukkan bahwa mereka akan dengan senang hati mendapatkan keuntungan dari apa pun yang menarik perhatian pengguna.

“Peluncuran iPhone terbaru mungkin merupakan peluang sempurna bagi para scammers ini untuk menyebarkan fitur berbahaya,” ujar Tatyana dalam keterangan tertulis, Rabu (14/10).

Untuk menghindari menjadi korban penipuan, disarankan bersikap skeptis tentang berita atau penawaran dan promosi. Kemudian, memverifikasi bahwa pesan datang dari sumber yang dapat dipercaya dan tidak mengikuti tautan dari email atau pesan mencurigakan di instant messenger, serta jejaring sosial.

Selanjutnya, disarankan selalu memeriksa keaslian situs web yang dikunjungi, serta menginstal solusi keamanan dengan basis data terbaru yang mencakup pengetahuan tentang sumber daya phishing dan spam terbaru.

Sumber : CNN [dot] COM