Foto: shutterstock
Teknologi.id - Pengguna perangkat Apple kini diminta meningkatkan kewaspadaan. Pasalnya, muncul modus phishing terbaru yang memanfaatkan sistem resmi milik Apple untuk menipu korban. Sekilas, serangan ini terlihat meyakinkan karena email yang dikirim benar-benar berasal dari alamat resmi Apple.
Alih-alih menggunakan domain palsu seperti kebanyakan penipuan digital, pelaku justru memanfaatkan celah pada sistem notifikasi akun Apple. Inilah yang membuat serangan ini lebih sulit dikenali dan berpotensi menjerat banyak korban.
Modus Baru: Email Resmi Berisi Pesan Palsu
Serangan ini bermula dari notifikasi perubahan Apple Account. Biasanya, email tersebut digunakan untuk memberi tahu pengguna jika ada perubahan data pada akun mereka. Namun, pelaku memanfaatkan fitur ini dengan cara yang tidak biasa.
Mereka membuat akun Apple baru, lalu menyisipkan pesan penipuan di kolom nama depan dan nama belakang. Karena adanya batasan karakter, pesan tersebut dipecah menjadi beberapa bagian agar tetap bisa masuk ke dalam sistem.
Ketika pelaku melakukan perubahan pada akun tersebut, sistem Apple secara otomatis mengirimkan email notifikasi. Di sinilah celah terjadi pesan yang sudah dimanipulasi tadi ikut muncul dalam email resmi, sehingga terlihat seolah-olah berasal dari Apple.
Akibatnya, korban bisa menerima pesan seperti pemberitahuan pembelian iPhone senilai ratusan dolar yang tidak pernah mereka lakukan. Situasi ini tentu memicu kepanikan, yang menjadi celah utama bagi pelaku untuk melanjutkan aksinya.
Baca juga: Waspada! Modus Penipuan Berkedok CS Shopee Marak di Fitur Chat Aplikasi
Lolos Sistem Keamanan Email
Hal yang membuat modus ini semakin berbahaya adalah kemampuannya melewati sistem keamanan email. Karena pesan dikirim langsung dari server resmi Apple, email tersebut tetap lolos verifikasi standar seperti SPF, DKIM, dan DMARC. Artinya, banyak layanan email tidak akan menandainya sebagai spam atau ancaman.
Bagi pengguna awam, email ini tampak sepenuhnya sah baik dari alamat pengirim, format, hingga tampilannya. Hal inilah yang membedakan serangan ini dari phishing biasa, yang umumnya mudah dikenali dari alamat email mencurigakan atau tampilan yang kurang meyakinkan.
Bahaya Callback Phishing
Tujuan utama dari serangan ini adalah mendorong korban untuk melakukan panggilan ke nomor tertentu yang tercantum dalam email. Teknik ini dikenal sebagai callback phishing.
Saat korban menghubungi nomor tersebut, pelaku akan berpura-pura sebagai pihak dukungan resmi. Mereka biasanya mengklaim bahwa akun korban telah diretas atau digunakan untuk transaksi ilegal.
Dalam kondisi panik, korban bisa saja mengikuti instruksi yang diberikan, seperti menginstal aplikasi akses jarak jauh, memberikan data kartu kredit, atau mengunduh perangkat lunak berbahaya. Dari sinilah pelaku dapat mengambil alih perangkat atau menguras saldo rekening korban.
Kemiripan dengan Serangan Sebelumnya
Metode ini sebenarnya bukan pertama kali terjadi. Sebelumnya, pelaku juga pernah memanfaatkan fitur lain dalam ekosistem Apple, seperti undangan kalender iCloud, untuk menyebarkan pesan spam dan penipuan. Pola yang digunakan relatif sama, yaitu menyisipkan pesan berbahaya ke dalam sistem resmi agar terlihat valid di mata pengguna.
Baca juga: Waspada Silent Call! Panggilan Tanpa Suara Bisa Jadi Modus Penipuan
Cara Menghindari Jadi Korban
Agar tidak terjebak dalam skema ini, ada beberapa langkah penting yang bisa dilakukan. Pertama, jangan langsung percaya pada isi email, meskipun terlihat berasal dari alamat resmi Apple.
Kedua, hindari menghubungi nomor telepon yang tertera dalam email tersebut. Jika memang ingin memastikan, lakukan pengecekan langsung melalui situs resmi Apple atau pengaturan di perangkat Anda.
Selain itu, waspadai pesan yang bersifat mendesak atau menakut-nakuti, terutama yang meminta data pribadi atau informasi keuangan. Ini merupakan ciri umum dari hampir semua serangan phishing.
Tetap Tenang dan Verifikasi Mandiri
Kunci utama dalam menghadapi serangan semacam ini adalah tetap tenang. Kepanikan justru menjadi senjata utama pelaku untuk memanipulasi korban.
Selalu lakukan verifikasi secara mandiri melalui kanal resmi, dan jangan pernah memberikan informasi sensitif kepada pihak yang tidak dapat dipastikan keasliannya.
Dengan meningkatnya kecanggihan teknik phishing, kewaspadaan pengguna menjadi lapisan pertahanan terakhir. Mengenali pola serangan seperti ini bisa menjadi langkah penting untuk melindungi data pribadi dan keuangan Anda dari ancaman siber.
Baca Berita dan Artikel lainnya di Google News.
(ir/sa)
