Penipu Jebak Pengguna iPhone dengan Panggilan Palsu

Penipuan phishing menarget pengguna iPhone (Foto: Arstechnica)
Ada-ada saja ulah penjahat siber. Banyak cara dilakukan untuk mendapatkan keuntungan dengan menjebak korbannya.

Kali ini--di India--sekelompok penipu menggunakan email phishing yang menarget pengguna Apple untuk masuk ke situs Apple palsu.

Serangan phishing ini dilengkapi dengan sistem kotak dialog yang menawarkan panggilan bantuan telepon ke CS Apple Care.

Dengan masuk ke web palsu tersebut, pengguna Apple masuk jebakan phishing dan membuat perangkat mereka terkunci. Kondisi ini kemudian membuat pengguna terpaksa mengeklik bantuan telepon untuk menyelesaikan masalah.

Tentunya, para penjahat siber menginginkan uang. Makin banyak orang yang mengakses internet melalui smartphone, serangan phishing dan penipuan pun makin mengincar pengguna smartphone. Pengguna perangkat mobile pun kian jadi sasaran empuk bagi penipu.

Peneliti keamanan dari perusahaan penyedia keamanan perangkat mobile Lookout, Jeremy Richard, mengatakan banyak orang yang tidak fokus saat menggunakan perangkat seluler mereka. Para pengguna seluler jadi lebih mudah percaya apa yang dilihat di layarnya.

"Akibatnya, serangan phishing terhadap perangkat seluler punya kemungkinan lebih tinggi untuk berhasil," kata Richard sebagaimana dikutip dari Arstechnica, Selasa (31/7/2018).

Phishing yang menyerang pengguna Apple ini mulanya ditargetkan ke alamat email yang terhubung dengan iCloud milik Apple. Si penjahat kemungkinan berupaya menipu pengguna iPhone untuk mengizinkan penyerang menyusup lewat link phishing  yang dikirimkan melalui email.

Penipu Pura-Pura Jadi CS

Begitu pengguna mengeklik link tersebut, penjahat kemudian mengaktifkan software ke ponsel korban sebagai bagian dari layanan keamanan palsu Apple.

Begitu korban merasa perangkatnya bermasalah, mereka akan langsung menghubungi via telepon ke layanan Apple Care palsu tersebut. Tentunya si CS palsu ingin mendapatkan lebih banyak informasi tentang korbannya guna mendapatkan keuntungan.

Dalam percobaan yang dilakukan Arstechnica, CS palsu ini mengaku bernama Lance Roger dari Apple Care. Sayangnya, para penipu itu curiga ketika tim Arstechnica mencoba untuk menggali lebih banyak informasi dari mereka. Para penipu pun menutup telepon.

Kemungkinan para penipu itu meminta informasi pribadi seperti ID dan sandi Apple, bahkan mungkin informasi sensitif seperti kartu kredit.

Beruntung, Apple sepertinya telah mengetahui motif ini, sebab website phishing tersebut sudah ditandai "penipu" oleh Google dan Apple.