Jakarta – Bleeping Computer menemukan penipu mulai memanfaatkan trik untuk menonaktifkan fitur perlindungan phishing bawaan di iMessage dan mengelabui pengguna untuk mengklik link yang sebelumnya dinonaktifkan.
Untuk melindungi pengguna iPhone dari serangan phishing, iMessage akan menonaktifkan link di pesan yang dikirimkan oleh orang tidak dikenal secara otomatis yakni email dan nomor telepon.
Jika pengguna membalas pesan tersebut atau menambahkan nomor telepon pengirim ke daftar kontak, link akan diaktifkan dan dapat diklik seperti biasa.
Penipu dan penjahat siber lainnya berhasil menemukan trik untuk mengatasi batasan ini. Serangan ‘smishing’ atau SMS phishing kadang muncul dalam bentuk pemberitahuan tagihan yang belum dibayar atau notifikasi pengiriman gagal.
Bleeping Computer mengutarakan dua jenis smishing, yaitu pesan paket gagal dikirim dari USPS dan SMS tagihan tol yang belum dibayar.
Keduanya merupakan SMS palsu yang dikirimkan oleh nomor dan email yang tidak dikenal, dan iMessage secara otomatis menampilkan link dalam bentuk teks simpel agar tidak bisa diklik.
Bentuk penipuan phishing seperti ini bukan sesuatu yang baru, namun isi pesannya berisi ajakan baru yang meminta pengguna untuk membalas ‘Y’ untuk mengaktifkan link, keluar dan buka pesan kembali.
Selanjutnya, klik link yang tersedia atau disalin ke browser Safari untuk membuka link.
Pengguna ponsel zaman sekarang sudah biasa membalas pesan dengan ‘STOP’, ‘Yes’, atau ‘No’, dan penipu berharap pesan yang familiar ini akan mendorong target untuk membalas pesan.
Jika pengguna membalas ‘Y’ sesuai instruksi penipu, link yang tadinya hanya teks biasa kini jadi aktif dan bisa diklik. Perlindungan phishing iMessage pun dinonaktifkan.
Jika link diklik, pengguna kemungkinan besar akan disambut halaman login palsu yang dimanfaatkan penipu untuk mencuri informasi pribadi, informasi kartu kredit, dan data sensitif lainnya.
Bahkan jika pengguna hanya membalas pesan tapi tidak mengklik link, penipu akan mengetahui pengguna yang menanggapi SMS phishing, sehingga mereka menjadi target yang lebih besar pada Senin (13/1/2025).
Pengguna iPhone diimbau untuk tidak membalas SMS berisi link yang dinonaktifkan atau SMS dari pengirim yang tidak dikenal. Jika pesannya mengatasnamakan perusahaan atau organisasi tertentu, hubungi nama entitas yang dicatut untuk memverifikasi keaslian SMS. (adm)
Sumber: detik.com
