Teknogav.com – Tanggal 7 September 2022 nanti, Apple akan menyelenggarakan acara global Apple dan mengumumkan iPhone 14 yang telah dinanti-nantikan. Jelang penyelenggaraan ajang tersebut, pakar Kaspersky menemukan banyak contoh halaman phishing yang menawarkan pembelian iPhone 14. Halaman tersebut dirancang untuk menguras rekening bank korban dan mencuri Apple ID pengguna. Selama periode 10-25 Agustus 2022, solusi keamanan Kaspersky telah mendeteksi lebih dari 8.700 situs phishing terkait dengan seri iPhone terkini.

Pada 25 Agustus, terdeteksi 1.023 halaman phishing terkait iPhone. Jumlah tersebut hampir dua kali lipat jumlah rata-rata deteksi situs berbahaya sejenis per hari.

Jumlah halaman phishing terkait Apple dan iPhone yang terdeteksi selama periode 10 - 25 Agustus 2022

Dahulu, sebelum iPhone terkini resmi meluncur ke pasaran, para pelaku kejahatan siber membuat halaman untuk melakukan pre-order smartphone. Biasanya situs tersebut memikat korbannya dengan harga diskon atau kesempatan untuk membeli sebelum pengumuman resmi. Kini pelaku kejahatan siber memanfaatkan foto iPhone model lama untuk menarik perhatian karena foto resmi iPhone 14 belum tampil secara online. Jika korban memasukkan data rekening bank mereka untuk melakukan pembayaran, maka dana di rekening akan didebet. Tetapi pesanan mereka tidak akan dikirim.

Baca juga: Tips Hindari Jebakan Phishing Saat Work From Home

Pelaku kejahatan siber tak hanya memanfaatkan popularitas iPhone untuk mengambil data rekening dengan modus pembayaran. Ada banyak hal yang bisa dilakukan pelaku kejahatan siber, termasuk mendapatkan akses ke Apple ID. Fungsi Apple ID adalah untuk mengakses layanan Apple seperti App Store, Apple Music, iCloud, iMessage, FaceTime dan lain-lain. Pelaku kejahatan siber akan membuat halaman mirip login Apple ID Standar untuk mengelabui korban memasukkan nama pengguna dan kata sandi. 

Halaman phishing dalam bahasa Vietnam yang menawarkan pemesanan awal iPhone 14 Pro Max dengan diskon

Setelah itu tentu saja, pelaku kejahatan siber berhasil mendapat akses ke semua alamat email korban dan kata sandi. Data-data tersebut termasuk informasi kontak dan pembayaran, serta akses ke iCloud yang digunakan menyimpan foto pribadi, pindaian dokumen dan lain-lain. Penyerang dapat memanfaatkan foto-foto tersebut untuk melakukan pencurian identitas atau bahkan pemerasan.

Baca juga: Sebagian Besar Upaya Phishing di Indonesia Targetkan Sektor Keuangan

Pelaku kejahatan siber biasanya berusaha mendapatkan akses ke Apple ID dengan memberikan peringatan bahwa ada risiko kehilangan perangkat akibat ancaman. Pakar Kaspersky menemukan contoh halaman phishing berisi peringatan yang muncul di layar perangkat. Isi peringatan tersebut adalah ‘akses ke perangkat Apple ini telah diblokir karena aktivitas tidak sah”. Calon korban akan ditawarkan untuk menghubungi nomor dukungan Apple palsu untuk membuka penguncian perangkat. Tentu saja jika pengguna menghubungi nomor tersebut, maka pelaku kejahatan siber yang akan menjawab.

Pengguna diminta untuk masuk dengan Apple ID mereka di halaman phishing

Skema ini dijuluki vishing (kependekan dari voice phishing), praktik penipuan meyakinkan individu untuk menelepon penjahat dunia maya. Korban akan mengungkapkan informasi pribadi dan detail bank melalui komunikasi tersebut. Seringkali halaman tindak lanjut seperti itu dapat "mengunci" layar komputer, hanya menampilkan pesan ancaman, sehingga tak ada pilihan selain menghubungi nomor penipu. Selama panggilan, penjahat dunia maya akan menggunakan berbagai teknik rekayasa sosial untuk mendapatkan data Apple ID, dan informasi pribadi. Mereka bahkan meminta biaya dukungan telepon, sehingga dengan cara ini dapat memperoleh rincian kartu kredit.

Laman follow-up dengan notifikasi yang mendorong korban untuk melakukan panggilan telepon ke penyerang

“Penjahat dunia maya sering memantau tren baru jauh lebih aktif daripada pengguna biasa. Mereka terus-menerus mencari sesuatu yang populer yang akan menarik minat orang. Hal ini dapat dimanfaatkan sebagai umpan untuk mengelabui mereka agar memasukkan kredensial atau data pembayaran. Kehadiran iPhone 14 baru tidak terkecuali, setiap tahun kami melihat peningkatan aktivitas penyerang di sekitar rilis tahunan model iPhone terbaru. Inilah sebabnya mengapa pengguna harus selalu sangat berhati-hati dan tidak memasukkan data pribadi mereka di halaman yang mencurigakan. Hal ini demi menghindari menjadi korban penjahat dunia maya,” ucap Olga Svistunova, pakar keamanan di Kaspersky.

Baca juga: Gelar Cyber Security Training 101 Indonesia, Kaspersky Kupas Tuntas Ancaman Siber

Tips Hindari Penipuan

Kaspersky memberikan beberapa rekomendasi berikut ini agar dapat terhindar dari penipuan:

• Periksa keaslian situs web sebelum memasukkan data pribadi. Hanya gunakan halaman web resmi dan tepercaya untuk menonton atau mengunduh konten. Periksa ulang format URL dan ejaan nama perusahaan
• Sebaiknya tidak mengikuti tautan dari email sama sekali, namun buka tab baru dan masukkan ketik manual tautan bank atau lainnya
• Hindari masuk ke perbankan online dan layanan serupa melalui jaringan Wi-Fi publik. Hotspot memang nyaman, tetapi lebih baik menggunakan jaringan yang aman. Jaringan umum dapat dibuat pelaku kejahatan siber yang memalsukan alamat situs web melalui koneksi dan mengarahkan ke halaman palsu
• Gunakan solusi keamanan yang andal seperti Kaspersky Security Cloud. Solusi tersebut dapat mengidentifikasi lampiran berbahaya dan memblokir situs phishing

Demikianlah beberapa tips dari Kaspersky untuk menghindari penipuan di dunia maya.