Jakarta –
Penjahat siber menemukan cara baru untuk menembus keamanan iPhone dan iMessage yang ketat. Pengguna iPhone pun diminta lebih berhati-hati saat menerima pesan dari nomor yang tidak dikenal.
Bleeping Computer menemukan penipu mulai memanfaatkan trik untuk menonaktifkan fitur perlindungan phishing bawaan di iMessage, dan mengelabui pengguna untuk mengklik link yang sebelumnya dinonaktifkan.
Untuk melindungi pengguna iPhone dari serangan phishing, iMessage akan menonaktifkan link di pesan yang dikirimkan oleh orang tidak dikenal secara otomatis, baik itu alamat email maupun nomor telepon.
Namun, jika pengguna membalas pesan tersebut atau menambahkan nomor telepon pengirim ke daftar kontak, link akan diaktifkan dan dapat diklik seperti biasa.
Penipu dan penjahat siber lainnya berhasil menemukan trik untuk mengatasi batasan ini. Serangan ‘smishing’ atau SMS phishing ini kadang muncul dalam bentuk pemberitahuan tagihan yang belum dibayar atau notifikasi pengiriman gagal.
Bleeping Computer mencontohkan dua jenis smishing, yaitu pesan paket gagal dikirim dari USPS dan SMS tagihan tol yang belum dibayar. Keduanya merupakan SMS palsu yang dikirimkan oleh nomor dan email yang tidak dikenal, dan iMessage secara otomatis menampilkan link dalam bentuk teks simpel agar tidak bisa diklik.
Taktik penipuan phishing baru incar pengguna iPhone Foto: Bleeping Computer
Bentuk penipuan phishing seperti ini bukan sesuatu yang baru, namun isi pesannya berisi ajakan baru yang meminta pengguna untuk membalas ‘Y’ untuk mengaktifkan link, keluar dan buka pesan kembali, lalu klik link yang tersedia atau disalin ke browser Safari untuk membuka link.
Pengguna ponsel zaman sekarang sudah biasa membalas pesan dengan ‘STOP’, ‘Yes’, atau ‘No’, dan penipu berharap pesan yang familiar ini akan mendorong target untuk membalas pesan. Jika pengguna membalas ‘Y’ sesuai instruksi penipu, link yang tadinya hanya teks biasa kini jadi aktif dan bisa diklik. Perlindungan phishing iMessage pun dinonaktifkan.
Jika link diklik, pengguna kemungkinan besar akan disambut halaman login palsu yang dimanfaatkan penipu untuk mencuri informasi pribadi, informasi kartu kredit, dan data sensitif lainnya.
Bahkan jika pengguna hanya membalas pesan tapi tidak mengklik link, penipu akan mengetahui pengguna yang menanggapi SMS phishing, sehingga mereka menjadi target yang lebih besar, seperti dikutip dari Bleeping Computer, Senin (13/1/2025).
Pengguna iPhone diimbau untuk tidak membalas SMS berisi link yang dinonaktifkan atau SMS dari pengirim yang tidak dikenal. Jika pesannya mengatasnamakan perusahaan atau organisasi tertentu, hubungi nama entitas yang dicatut untuk memverifikasi keaslian SMS.
(vmp/vmp)
