Sebanyak 1,46 miliar pengguna iPhone menjadi sasaran serangan siber. Para peretas mengirimkan SMS phishing seolah-olah berasal dari Apple, yang meminta pengguna untuk mengunjungi tautan ke 'permintaan penting' tentang iCloud.
Perusahaan keamanan Symantec yang berbasis di California menemukan serangan tersebut pada 2 Juli lalu. Symantec memperingatkan tautan tersebut mengarah ke situs web palsu yang membuat pengguna untuk menyerahkan informasi ID Apple mereka.
"Kredensial ini sangat berharga, memberikan kontrol atas perangkat, akses ke informasi pribadi dan keuangan, dan potensi pendapatan melalui pembelian yang tidak sah," Symantec berbagi di situs webnya, dikutip dari Dailymail, Senin (8/7).
Selain itu, reputasi merek Apple yang kuat membuat pengguna lebih rentan untuk mempercayai komunikasi menipu yang mengaku berasal dari Apple. Hal ini yang menjadi daya tarik para pelaku.
“Permintaan penting Apple iCloud: Kunjungi signin[.]authen-connexion[.]info/icloud untuk terus menggunakan layanan Anda’,” demikian bunyi pesan SMS phising tersebut.
Symantec menemukan para peretas menambahkan captcha ke situs web palsu untuk membuatnya tampak sah. Kemudian situs web tersebut membawa pengguna ke templat login iCloud yang sudah ketinggalan zaman.
Apple telah membuat panduan untuk menghadapi serangan semacam itu. Mereka meminta pengguna iPhone untuk menggunakan otentikasi dua faktor yang membutuhkan kata sandi dan kode verifikasi enam digit untuk mengakses akun dari perangkat luar.
Apple mencatat para hacker juga meminta pengguna iPhone untuk menonaktifkan fitur-fitur seperti autentikasi dua faktor atau perlindungan perangkat yang dicuri.
"Mereka akan bilang hal ini diperlukan untuk membantu menghentikan serangan atau untuk memungkinkan Anda mendapatkan kembali kendali atas akun Anda," ujar Apple.
Siasat ini untuk menurunkan tingkat pengamanan. Apple mengingatkan tidak akan pernah meminta pengguna untuk menonaktifkan fitur keamanan apa pun pada perangkat atau akun.