NawaBineka – Penjahat siber terus mengembangkan trik baru dalam melancarkan serangan phishing. Kali ini, mereka menargetkan pengguna iMessage di perangkat Apple dengan cara memanipulasi pengguna agar secara tak sadar menonaktifkan perlindungan bawaan aplikasi tersebut.
Menurut laporan Bleeping Computer, trik ini dilakukan melalui pesan teks yang dikenal sebagai serangan smishing atau phishing melalui SMS. Apple diketahui telah memblokir tautan berbahaya di iMessage yang dikirim dari pengirim tak dikenal, baik melalui email maupun nomor telepon.
Namun, perlindungan ini akan otomatis dinonaktifkan jika pengguna membalas pesan tersebut atau menambahkan pengirim ke daftar kontak mereka.
Taktik Smishing yang Mengelabui Pengguna
Selama beberapa bulan terakhir, serangan smishing mengalami lonjakan signifikan. Pesan-pesan palsu yang dikirim oleh penjahat siber biasanya berisi informasi menyesatkan seperti masalah pengiriman paket dari USPS atau tagihan tol yang belum dibayar. Dalam pesan tersebut, pelaku meminta pengguna untuk membalas dengan mengetikkan “Y” atau kata-kata lain seperti “Yes” atau “No”.
Salah satu contoh pesan smishing berbunyi, “Silakan balas dengan Y, lalu keluar dari pesan teks, buka kembali pesan tersebut, atau salin tautannya ke browser Safari untuk membukanya.”
Dengan membalas pesan tersebut, pengguna secara tidak langsung menonaktifkan perlindungan bawaan iMessage yang sebelumnya memblokir tautan phishing. Selain itu, respons pengguna juga memberi tahu penjahat siber bahwa target telah menerima dan merespons pesan tersebut, menjadikan mereka sasaran empuk untuk serangan lanjutan.
Lonjakan Serangan dalam Beberapa Bulan Terakhir
Laporan menunjukkan bahwa taktik ini sudah digunakan sejak setahun terakhir, tetapi intensitasnya meningkat drastis sejak musim panas lalu. Penjahat siber memanfaatkan kebiasaan pengguna yang sering membalas pesan dengan kata-kata seperti “Stop,” “Yes,” atau “No” untuk konfirmasi tertentu.
Kebiasaan ini membuat banyak pengguna tidak curiga terhadap pesan yang diterima. Dalam beberapa kasus, pengguna bahkan tidak perlu mengklik tautan dalam pesan untuk menjadi korban. Cukup dengan membalas pesan, mereka sudah menonaktifkan fitur perlindungan iMessage yang memblokir tautan berbahaya.
Langkah Aman untuk Menghindari Smishing
Apple telah memberikan perlindungan yang cukup efektif dengan memblokir tautan dari pengirim tak dikenal di iMessage. Namun, pengguna harus tetap waspada terhadap trik yang digunakan oleh penjahat siber untuk melewati perlindungan ini.
Berikut beberapa langkah aman yang disarankan:
- Jangan membalas pesan dari pengirim tak dikenal, terutama jika tautan dalam pesan tersebut telah dinonaktifkan.
- Hindari menambahkan pengirim yang mencurigakan ke daftar kontak.
- Jika menerima pesan mencurigakan yang mengatasnamakan perusahaan atau organisasi tertentu, hubungi langsung pihak yang bersangkutan untuk memverifikasi keabsahan pesan tersebut.
Membalas pesan dari pengirim tak dikenal dapat membuka celah bagi penjahat siber untuk melancarkan serangan phishing yang lebih canggih. Oleh karena itu, tetap waspada dan berhati-hati dalam merespons pesan teks yang diterima.
Dengan meningkatnya ancaman smishing, langkah pencegahan dan kewaspadaan menjadi kunci utama dalam melindungi diri dari serangan siber. Perangkat Apple memang memiliki perlindungan bawaan, tetapi kesadaran pengguna tetap menjadi faktor terpenting dalam menghadapi ancaman ini.
