radigfamedia.online - Pengguna iPhone dan perangkat lain dari Apple disarankan untuk meningkatkan kewaspadaan terhadap serangan phishing yang baru-baru ini muncul, yang tidak hanya mengancam keamanan tetapi juga mengganggu penggunaan perangkat.
.jpg) |
| penipuan phishing di iphone |
Serangan ini melibatkan pengiriman notifikasi berulang kali hingga mencapai ratusan kali, yang mengakibatkan gangguan pada penggunaan iPhone.
Serangan phishing terbaru ini memanfaatkan kerentanan dalam fitur reset password Apple ID. Para penyerang menggunakan metode yang disebut 'push bombing' atau 'MFA fatigue' untuk membanjiri perangkat Apple dengan permintaan reset password.
Seorang pengusaha bernama Parth Patel adalah salah satu korban serangan ini. Dia mengalami situasi di mana iPhone dan perangkat Apple lainnya yang dimilikinya mendapat serangan notifikasi berulang yang meminta reset password. Notifikasi tersebut bersifat peringatan sistem, sehingga membuat perangkat tidak dapat digunakan sampai permintaan tersebut disetujui atau ditolak.
Patel mengungkapkan bahwa dia menerima lebih dari 100 notifikasi untuk reset password Apple ID-nya. Selain itu, dia juga menerima panggilan telepon dari seseorang yang memalsukan nomor telepon resmi Apple Support, berusaha memperdaya Patel dengan memberikan informasi pribadi yang telah diakses dari database People Data Labs yang pernah bocor pada tahun 2019.
Penipu itu mencoba untuk meyakinkan Patel dengan memberikan informasi pribadi yang akurat, namun Patel berhasil mengidentifikasi panggilan tersebut sebagai penipuan setelah penipu tidak dapat mengonfirmasi namanya dengan benar. Selain itu, penipu juga meminta Patel untuk membagikan kode OTP yang baru saja dikirimkan, yang jika dilakukan akan memungkinkan penipu untuk mengganti password Apple ID secara ilegal dan mengakses data Patel.
Patel bukan satu-satunya korban serangan phishing ini, karena sejumlah pengguna iPhone lain juga melaporkan pengalaman serupa kepada Krebs on Security. Mereka mengalami serangan notifikasi spam yang diikuti oleh panggilan telepon palsu dari pihak yang mengaku sebagai Apple Support.
Penting untuk diingat bahwa Apple tidak pernah menghubungi pengguna secara langsung kecuali diminta oleh pengguna sendiri melalui website resmi atau aplikasi.
Saat ini, Apple belum memberikan tanggapan resmi atau merilis pembaruan untuk memperbaiki masalah ini. Oleh karena itu, pengguna diingatkan untuk tidak membagikan kode OTP untuk reset password kepada siapapun.