Connect with us

IT & Internet

Scammer Mulai Menargetkan iPhone dengan Serangan Phishing Pintar

Published

on

BARHATI-HATILAH!

Dukungan teknis penipuan telah berkembang begitu merajalela, sehingga banyak YouTuber menghabiskan seluruh waktu mereka untuk bagaimana bisa mengacaukan perusahaan palsu ini dan membuang-buang waktu para penipu.

Sebagian besar pengguna Windows PC telah menjadi  target, tetapi tampaknya di antara penipu juga mencoba untuk menipu para pengguna Mac.

Sekarang tampaknya para penipu ini mencoba membobol kancah ponsel dengan peringatan yang meyakinkan dan situs web yang ditargetkan di perangkat iOS. Para penipu menggunakan email phishing untuk mengarahkan pengguna ke situs web Apple palsu.

“Kerumitan phishing dan format halaman web dapat meyakinkan beberapa pengguna bahwa ponsel mereka telah ‘dikunci untuk kegiatan ilegal’ oleh Apple, memikat pengguna agar segera mengklik untuk menyelesaikan panggilan,” demikian laporan Ars Technica.

Tampaknya para scammer berusaha memikat pengguna agar mendaftar ke layanan keamanan Apple yang palsu. Namun, itu benar-benar memungkinkan aktor jahat untuk mendorong aplikasi berbahaya ke telepon pengguna.

Email secara cerdas dirancang agar terlihat seperti komunikasi resmi iCloud. Satu contoh berbunyi:

“[Username], Waspada penting untuk ID akun Anda 7458. Upaya masuk diblokir untuk akun Anda [alamat email]. Seseorang hanya menggunakan kata sandi Anda untuk mencoba masuk ke profil Anda. “

 

 

Di bawah peringatan itu ada tombol “Check Activity”   yang tertaut ke situs web yang disusupi untuk salon pria di India.

Wahhhh, pandai sekali mereka meniru gaya peringatan resmi yang dikeluarkan Apple dan Google. Duh…, Anda pernah mendapatkan peringatan seperti itu?

Setelah membaca peringatan seperti itu, pengguna kemudian diarahkan melalui beberapa situs lain sebelum mendarat di halaman  “Apple Support” yang tampak resmi. Namun, nama domain “applesecurityrisks” sangat mencurigakan.

Halaman ini menggunakan Javascript untuk memicu kotak dialog pada iPhone untuk menempatkan panggilan telepon ke “Apple Care.” Pada perangkat Apple lainnya, skrip mencoba meluncurkan panggilan FaceTime.

 

 

Ini juga mendorong layar peringatan ke perangkat yang mengatakan itu telah “terkunci karena aktivitas ilegal” (gambar di atas) dengan harapan menakut-nakuti pengguna untuk menyelesaikan panggilan.

Ketika Gallagher dari Ars Technica menelepon nomor tersebut, dia disambut oleh seseorang yang menyebut dirinya “Lance Roger, dan dia mengaku sebagai teknisi Apple Care. Gallagher mencoba untuk menggali lebih banyak informasi selama panggilan, tetapi orang itu menjadi curiga dan menutup telepon dia.

Ars Technica tekah memperingatkan Apple akan adanya penipuan ini, dan situs web tersebut telah ditandai sebagai “deceptive”   oleh Google dan Apple.***

Continue Reading
Advertisement
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Advertisement