Koranriau.co.id – 
Para peretas menemukan cara menipu pengguna perangkat Apple lewat iMessage dimana mereka mengirimkan phising untuk menipu pengguna dengan cara baru.
Perangkat Apple saat ini masih menjadi salah satu perangkat elektronik paling aman dari serangan siber. Hal ini dikarenakan Apple mengontrol semua “pintu” agar peretas tak dapat dengan mudah menyerang perangkat pengguna.
Namun, bukan peretas namanya jika mereka tidak memiliki cara untuk mengakali hal tersebut. Baru-baru ini, mereka menemukan cara yang cukup pintar untuk mengelabui pengguna perangkat iPhone dan iPad agar dapat lebih mudah untuk diretas.
Menurut sebuah laporan dari Bleepingcomputer (13/1), sebuah serangan phising sedang marak terjadi kepada para pengguna perangkat iPhone. Sebuah pesan melalui iMessage dilaporkan dapat mengelabui pengguna untuk menonaktifkan sistem keamanan di perangkat korbannya.
Tujuan para peretas mengirim pesan phising tersebut agar pengguna mengaktifkan kembali tautan phishing yang dinonaktifkan. Dengan begitu banyak aktivitas harian yang dilakukan melalui perangkat seluler, baik membayar tagihan, berbelanja, atau berkomunikasi dengan teman dan kolega, serangan SMS phising menjadi kesempatan yang besar untuk para peretas.
Sebenarnya, untuk melindungi pengguna dari serangan phising, Apple iMessage secara otomatis menonaktifkan tautan dalam pesan yang diterima dari pengirim yang tidak dikenal, baik itu alamat email atau nomor telepon.
Namun, jika pengguna membalas pesan tersebut atau menambahkan pengirim ke daftar kontak mereka, tautan akan diaktifkan. Jadi, pengguna harus benar-benar waspada dengan pesan apapun yang masuk ke perangkat mereka.
Beberapa phising yang dikirim kebanyakan berisi mengenai masalah pengiriman USPS palsu dan teks tol jalan palsu yang belum dibayar dikirim dari pengirim yang tidak dikenal. Jadi iMessage secara otomatis menonaktifkan tautan tersebut.
Meskipun kedua umpan phishing ini bukanlah hal baru, namun trik yang digunakan cukup menipu. Para peretas hanya meminta pengguna untuk membalas dengan “Y”, dan secara otomatis tautan di iMessage pun aktif.
“Silakan membalas Y, lalu keluar dari pesan teks, buka kembali tautan aktivasi pesan teks, atau salin tautan ke peramban Safari untuk membukanya,” bunyi pesan smishing tersebut. Penelitian lebih lanjut menunjukkan taktik ini telah digunakan selama setahun terakhir, dengan lonjakan yang dimulai sejak musim panas.
Karena pengguna sudah terbiasa mengetik STOP, Yes, atau NO untuk mengkonfirmasi janji temu atau memilih keluar dari pesan teks, pelaku ancaman berharap tindakan yang sudah lazim ini akan membuat penerima teks membalas teks tersebut dan mengaktifkan tautan.
Melakukan hal itu akan mengaktifkan kembali tautan tersebut dan menonaktifkan perlindungan phishing bawaan iMessage untuk teks yang mereka terima.
Bahkan jika pengguna tidak mengklik tautan yang dikirimkan peretas, tindakan membalas memberi tahu pelaku ancaman bahwa mereka sekarang memiliki target yang menanggapi teks phishing. Ini berarti mereka memiliki kesempatan yang lebih besar untuk melakukan penipuan ke orang tersebut.
Sayangnya, tipe orang-orang seperti ini umumnya menjadi target pesan phishing jenis tersebut, yang menyebabkan mereka memasukkan informasi pribadi, informasi kartu kredit, atau detail lainnya yang kemudian dicuri oleh penyerang.
Artikel ini merupakan Rangkuman Ulang Dari Berita : https://www.tek.id/tek/serangan-phising-baru-lewat-imessage-meningkat-drastis-b2nhe9tfn
