Metroterkini.com - Apple akan meluncurkan iPhone 14 pada 7 September 2022 mendatang. Kehadirannya tidak hanya disambut gembira oleh fanboy Apple, tapi juga oleh penjahat siber yang mengincar rekening dan data pribadi pengguna.
Kaspersky melaporkan sepanjang periode 10-25 Agustus 2022 ada 8.700 situs phishing terkait iPhone 14. Bahkan, pada tanggal 25 Agustus saja Kaspersky mendeteksi 1.023 halaman phishing terkait iPhone.
Penjahat siber biasanya membuat halaman toko palsu yang menawarkan pre-order iPhone baru dengan harga lebih murah dan jauh lebih awal ketimbang pemesanan resmi. Untuk menarik perhatian calon pembeli, mereka memasang foto iPhone lama karena foto terbarunya belum ada.
Begitu calon pembeli memasukkan data rekening bank miliknya untuk melakukan pembayaran, dana akan diambil dari rekening tersebut tapi korban tidak akan menerima iPhone yang dipesan.
Selain untuk membobol rekening korban, penjahat siber juga mengincar Apple ID pengguna. Apple ID merupakan akun yang dipakai untuk mengakses beragam layanan Apple seperti iCloud, App Store, iMessage, dan lain-lain.
Dengan meniru halaman login Apple ID, penjahat siber mengelabui korban untuk memasukkan nama dan password mereka yang kemudian digunakan untuk mengakses alamat email, password, informasi kontak, dan pembayaran yang disimpan.
Penjahat siber juga bisa mengakses iCloud korban dan mengintip file pribadi yang disimpan di sana, termasuk foto dan video. Data-data ini nantinya bisa dimanfaatkan oleh penjahat siber untuk melakukan pencurian identitas hingga pemerasan.
Untuk mendapatkan akses ke Apple ID, penjahat siber biasanya mengelabui korban dengan pesan peringatan palsu yang mengatakan mereka bisa kehilangan akses ke perangkat Apple secara tiba-tiba.
Penjahat siber akan menawarkan solusi untuk membuka kuncinya dengan menghubungi nomor layanan pelanggan palsu. Jika korban menuruti permintaan tersebut, mereka akan menjadi korban vishing alias voice phishing.
Selama panggilan telepon ke nomor layanan pelanggan palsu, penjahat siber akan melakukan teknik rekayasa sosial untuk mendapatkan Apple ID, informasi pribadi, hingga detail kartu kredit.
"Penjahat dunia maya sering memantau tren baru jauh lebih aktif daripada pengguna biasa. Mereka terus-menerus mencari sesuatu yang populer yang akan menarik minat orang, dan oleh karena itu dapat digunakan sebagai umpan untuk mengelabui mereka agar memasukkan kredensial atau data pembayaran," kata Olga Svistunova, pakar keamanan di Kaspersky dalam keterangan resmi yang diterima detikINET, Senin (5/9/2022).
"Kehadiran iPhone 14 baru tidak terkecuali dan setiap tahun kami melihat peningkatan aktivitas penyerang di sekitar rilis tahunan model iPhone terbaru. Inilah sebabnya mengapa pengguna harus selalu sangat berhati-hati dan tidak memasukkan data pribadi mereka di halaman yang mencurigakan, untuk menghindari menjadi korban penjahat dunia maya," sambungnya. [**]