Jakarta – Pengguna iPhone dan perangkat Apple lainnya dikabarkan akan memperoleh serangan phishing yang mengganggu hingga membahayakan. Serangan ini mengirimkan sebanyak ratusan notifikasi yang berakibat iPhone tidak bisa dipakai pengguna.
Serangan phishing kepada iPhone memanfaatkan bug di fitur reset password Apple ID dengan metode ‘push bombing’ atau ‘MFA fatigue’ guna membanjiri perangkat Apple dengan permintaan untuk reset password.
Krebs on Security melaporkan entrepreneur Parth Patel merupakan salah satu korban serangan phishing. Patel menjelaskan iPhone dan perangkat Apple lain miliknya dibanjiri notifikasi berisi permintaan untuk reset password secara tiba-tiba,
Notifikasi ini adalah peringatan tingkat sistem, iPhone dan perangkat Apple lainnya milik Patel tidak bisa dipaki sampai ia mengizinkan atau menolak permintaan tersebut. Patel mengatakan dia menerima 100 lebih notifikasi untuk me-reset password Apple ID.
Patel juga menerima telepon dari seseorang yang memalsukan nomor telepon resmi Apple selama 15 menit. Support dan berpura-pura sebagai customer service, sehingga korbannya mau percaya, penipu itu bisa memberikan informasi pribadi Patel dengan cukup rinci.
Informasi pribadi itu diperoleh dari database People Data Labs yang pernah bocor pada tahun 2019. Untungnya, Patel bisa mengetahui bahwa panggilan telepon itu merupakan penipuan setelah penipu yang menghubunginya tidak bisa mengonfirmasi namanya.
“Meskipun bisa menyatakan semua data saya dengan benar, phisher itu mengira nama saya adalah Anthony S.,” kata Patel pada Kamis (28/3/2024).
Penipu juga sempat meminta Patel membagikan kode OTP yang baru saja dikirimkan. Jika Patel membagikan OTP tersebut, password Apple ID-nya bisa diganti oleh penipu sehingga tidak bisa diakses oleh pemilik aslinya dan datanya bisa dihapus dari jarak jauh.
Sejumlah pengguna iPhone lainnya juga mengalami hal yang sama seperti Patel mulai dari spam notifikasi reset password diikuti dengan panggilan telepon dari Apple Support palsu.
Apple tidak pernah menghubungi pengguna terlebih dahulu, kecuali diminta oleh pengguna sendiri lewat website atau aplikasi.
Perusahaan ini juga belum mengomentari masalah ini atau merilis update untuk memperbaikinya, sehingga pengguna diimbau untuk tidak membagikan kode OTP untuk reset password ke orang lain. (adm)
Sumber: detik.com