Jakarta –
Pengguna iPhone dan perangkat Apple lainnya diminta waspada terhadap serangan phishing yang tidak hanya berbahaya tapi juga mengganggu. Pasalnya serangan ini mengirimkan notifikasi hingga ratusan kali sampai membuat iPhone tidak bisa digunakan.
Serangan phishing terbaru ini memanfaatkan bug di fitur reset password Apple ID. Penyerang menggunakan metode ‘push bombing’ atau ‘MFA fatigue’ untuk membanjiri perangkat Apple dengan permintaan untuk reset password.
Menurut laporan Krebs on Security, entrepreneur Parth Patel merupakan salah satu korban serangan phishing ini. Dalam postingannya di X, Patel menjelaskan iPhone dan perangkat Apple lain miliknya tiba-tiba dibanjiri notifikasi berisi permintaan untuk reset password.
Karena notifikasi ini adalah peringatan tingkat sistem, iPhone dan perangkat Apple lainnya milik Patel tidak bisa digunakan sampai ia mengizinkan atau menolak permintaan tersebut. Patel mengatakan ia menerima lebih dari 100 notifikasi untuk me-reset password Apple ID-nya.
Tidak hanya itu, sekitar 15 menit kemudian Patel mengaku menerima telepon dari seseorang yang memalsukan nomor telepon resmi Apple Support dan berpura-pura sebagai customer service. Agar korbannya mau percaya, penipu itu bisa memberikan informasi pribadi Patel dengan cukup rinci.
Informasi pribadi itu didapat dari database People Data Labs yang pernah bocor pada tahun 2019. Untungnya, Patel bisa mengetahui bahwa panggilan telepon itu merupakan penipuan setelah penipu yang menghubunginya tidak bisa mengonfirmasi namanya.
“Meskipun bisa menyatakan semua data saya dengan benar, phisher itu mengira nama saya adalah Anthony S.,” kata Patel, seperti dikutip dari 9to5Mac, Kamis (28/3/2024).
Penipu juga sempat meminta Patel membagikan kode OTP yang baru saja dikirimkan. Jika Patel membagikan OTP tersebut, password Apple ID-nya bisa diganti oleh penipu sehingga tidak bisa diakses oleh pemilik aslinya dan datanya bisa dihapus dari jarak jauh.
Patel bukan satu-satunya korban serangan phishing canggih ini. Sejumlah pengguna iPhone lainnya yang berbicara kepada Krebs on Security mengaku mengalami hal yang sama seperti Patel mulai dari spam notifikasi reset password diikuti dengan panggilan telepon dari Apple Support palsu.
Perlu diingat bahwa Apple tidak pernah menghubungi pengguna terlebih dahulu, kecuali diminta oleh pengguna sendiri lewat website atau aplikasi. Apple juga belum mengomentari masalah ini atau merilis update untuk memperbaikinya, jadi pengguna diimbau untuk tidak membagikan kode OTP untuk reset password ke orang lain.
Simak Video “Apple Terancam Denda Rp 8,4 T, Kenapa?“
[Gambas:Video 20detik]
(vmp/vmp)
