Jakarta –
Penjahat dunia maya menemukan cara baru untuk menerobos langkah-langkah keamanan iPhone dan iMessage yang ketat. Pengguna iPhone juga diminta ekstra hati-hati saat menerima pesan dari nomor tak dikenal.
Bleeping Computer menemukan bahwa penipu mulai menggunakan trik untuk menonaktifkan fitur anti-phishing bawaan iMessage, menipu pengguna agar mengklik tautan yang sebelumnya dinonaktifkan.
Untuk melindungi pengguna iPhone dari serangan phishing, iMessage secara otomatis menonaktifkan tautan dalam pesan dari orang tak dikenal, baik itu alamat email atau nomor telepon.
Namun, jika pengguna membalas pesan atau menambahkan nomor telepon pengirim ke daftar kontaknya, tautan tersebut akan aktif dan bisa diklik seperti biasa.
Penipu dan penjahat dunia maya lainnya telah menemukan cara untuk mengatasi pembatasan ini. Serangan phishing atau SMS ini terkadang muncul dalam bentuk notifikasi tagihan yang belum dibayar atau pesan kegagalan pengiriman.
Bleeping Computer mewakili dua jenis phishing, yaitu pesan pengiriman paket USPS yang gagal dan SMS tagihan tol yang belum dibayar. Keduanya adalah SMS palsu yang dikirim dari nomor dan email tidak dikenal, dan iMessage secara otomatis menampilkan tautan sebagai teks biasa untuk mencegahnya diklik.
Tidak ada yang baru dalam jenis phishing ini, namun isi email berisi undangan baru yang meminta pengguna merespons dengan “Y” untuk mengaktifkan tautan, keluar dan membuka kembali pesan, lalu klik tautan yang ditawarkan atau disalin ke dalam link. Browser Safari untuk membuka tautan.
Pengguna telepon seluler saat ini terbiasa menanggapi pesan dengan kata-kata “berhenti”, “ya”, atau “tidak”, dan para penipu berharap bahwa pesan-pesan yang familiar ini akan mendorong target untuk merespons. Jika pengguna menjawab “Y” seperti yang diinstruksikan oleh penipu, tautan yang tadinya berupa teks biasa kini menjadi aktif dan dapat diklik. Perlindungan phishing juga dinonaktifkan di iMessage.
Ketika tautan tersebut diklik, kemungkinan besar pengguna akan disambut dengan halaman login palsu yang digunakan penipu untuk mencuri informasi pribadi, informasi kartu kredit, dan data sensitif lainnya.
Sekalipun pengguna hanya membalas pesan tetapi tidak mengklik tautan, penipu mengidentifikasi pengguna yang membalas SMS phishing sehingga menjadikan mereka target yang lebih besar, demikian lapor Bleeping Computer, Senin (13/1/2025).
Pengguna iPhone disarankan untuk tidak membalas SMS berisi link rusak atau SMS dari pengirim tidak dikenal. Jika pesan tersebut atas nama bisnis atau organisasi tertentu, hubungi nama entitas yang tercantum untuk memverifikasi keaslian pesan SMS. Tonton video “Video: Rumor iPhone 16 Versi Murah Tahun Ini” (vmp/vmp)
