Spilltekno – Penjahat siber kini menemukan metode baru untuk mengatasi sistem keamanan ketat pada iPhone dan iMessage. Oleh karena itu, pengguna iPhone disarankan untuk lebih waspada saat menerima pesan dari nomor yang tidak dikenal.
Bleeping Computer melaporkan bahwa penipu mulai menggunakan trik untuk menonaktifkan fitur perlindungan phishing yang ada di iMessage, sehingga mereka dapat mengelabui pengguna untuk mengklik tautan yang sebelumnya dinonaktifkan.
Untuk melindungi pengguna iPhone dari serangan phishing, iMessage secara otomatis menonaktifkan tautan dalam pesan yang berasal dari orang yang tidak dikenal, baik itu alamat email maupun nomor telepon.
Namun, jika pengguna membalas pesan tersebut atau menambahkan nomor pengirim ke dalam daftar kontak, tautan tersebut akan diaktifkan dan bisa diklik seperti biasa.
Penipu dan pelaku kejahatan siber lainnya telah menemukan cara untuk mengatasi batasan ini. Serangan ‘smishing’ atau SMS phishing sering kali muncul dalam bentuk pemberitahuan tagihan yang belum dibayar atau notifikasi pengiriman yang gagal.
Bleeping Computer memberikan contoh dua jenis smishing, yaitu pesan tentang paket yang gagal dikirim dari USPS dan SMS mengenai tagihan tol yang belum dibayar. Keduanya adalah SMS palsu yang dikirimkan dari nomor dan email yang tidak dikenal, dan iMessage secara otomatis menampilkan tautan dalam format teks sederhana agar tidak dapat diklik.
Bentuk penipuan phishing seperti ini sudah ada sejak lama, tetapi pesan yang dikirimkan kali ini mengajak pengguna untuk membalas dengan ‘Y’ agar bisa mengaktifkan tautan. Setelah itu, pengguna diminta untuk keluar dan membuka pesan kembali, lalu mengklik tautan yang tersedia atau menyalinnya ke browser Safari.
Saat ini, banyak pengguna ponsel yang terbiasa membalas pesan dengan kata-kata seperti ‘STOP’, ‘Yes’, atau ‘No’. Para penipu berharap bahwa pesan yang terdengar akrab ini akan mendorong target untuk merespons. Jika pengguna mengikuti instruksi dan membalas ‘Y’, tautan yang awalnya hanya berupa teks biasa akan menjadi aktif dan dapat diklik, sehingga perlindungan phishing di iMessage pun menjadi tidak berfungsi.
Jika tautan tersebut diklik, pengguna berisiko besar akan diarahkan ke halaman login palsu yang digunakan oleh penipu untuk mencuri informasi pribadi, data kartu kredit, dan informasi sensitif lainnya.
Bahkan jika pengguna hanya membalas pesan tanpa mengklik tautan, penipu tetap dapat mengetahui siapa saja yang merespons SMS phishing tersebut, menjadikan mereka target yang lebih potensial, seperti yang dilaporkan oleh Bleeping Computer pada Senin (13/1/2025).
Pengguna iPhone disarankan untuk tidak membalas SMS yang berisi tautan yang dinonaktifkan atau dari pengirim yang tidak dikenal. Jika pesan tersebut mengatasnamakan perusahaan atau organisasi tertentu, sebaiknya hubungi langsung entitas yang dicatut untuk memastikan keaslian SMS tersebut. Spilltekno
Cek Informasi Teknologi Lainnya di Google News