Penting untuk mewaspadai teks dan email mencurigakan yang Anda terima dari pengirim tidak dikenal, namun pelaku ancaman selalu mencari cara baru untuk mengelabui korban. Misalnya, Broadcom baru-baru ini memperingatkan adanya kampanye smishing baru (kombinasi “SMS” dan “phishing”) yang dilakukan peretas yang menargetkan pemilik iPhone dalam upaya mencuri ID Apple mereka.
Seperti yang dijelaskan Broadcom, serangan smishing biasanya dilakukan melalui email, namun peretas juga menggunakan pesan teks berbahaya untuk mencuri kredensial. Salah satu kampanye baru-baru ini melibatkan peretas yang mengirimkan teks yang menyamar sebagai layanan pelanggan Apple, memberi tahu pengguna bahwa mereka harus masuk untuk terus menggunakan ID Apple mereka, dan menyertakan tautan ke situs web berbahaya.
Berikut tampilan salah satu pesan SMS berbahaya: “Permintaan Penting Apple iCloud: Kunjungi login[.]koneksi otentikasi[.]info/icloud untuk terus menggunakan layanan Anda.”
Itu jelas bukan situs web resmi Apple, tetapi jika Anda tidak memperhatikan, Anda sebaiknya membukanya untuk memastikan tidak ada yang salah dengan iCloud Anda. Jika Anda mengklik, Anda akan menemukan situs web yang tampak asli yang bahkan dilengkapi CAPTCHA untuk menambah keaslian. Setelah itu, pengguna diarahkan ke halaman web yang terlihat seperti templat login iCloud yang sudah ketinggalan zaman.
Mudah-mudahan, suatu saat dalam prosesnya, Anda akan menyadari kesalahan Anda, namun jika tidak, Anda bisa saja menyerahkan detail ID Apple Anda kepada peretas.
Apple jarang, jika pernah, meminta Anda mengonfirmasi detail login Anda melalui pesan teks. Selalu berhati-hati ketika Anda tiba-tiba menerima SMS dari sumber yang tidak dikenal, terutama jika pesan tersebut menyertakan link, nomor telepon, atau instruksi mendesak lainnya.
