Bisnis.com, JAKARTA - Penelitian Kaspersky menemukan banyak contoh situs phishing yang menawarkan pembelian iPhone 14. Sebenarnya, iklan tersebut dirancang untuk mengosongkan rekening bank korban dan mencuri akun Apple ID pengguna.
Pakar keamanan di Kaspersky Olga Svistunova mengatakan seiring tanggal pengumuman iPhone 14 yang makin dekat, jumlah halaman phishing juga meningkat.
"Secara keseluruhan, dari periode 10 hingga 25 Agustus 2022, solusi keamanan Kaspersky mendeteksi lebih dari 8.700 situs phishing terkait iPhone terbaru," kata Svistunova dikutip dari laporan Kaspersky, Senin (5/9/2022).
Svistunova menyebut pada 25 Agustus 2022, Kaspersky mendeteksi total 1.023 halaman phishing terkait iPhone, yang naik hampir dua kali lipat jumlah rata-rata deteksi situs berbahaya semacam itu per hari selama periode tersebut.
Dia menyebut, sebelum kemunculan iPhone baru di pasar, para penjahat dunia maya membuat halaman toko palsu yang menawarkan untuk pemesanan awal (pre-order) ponsel cerdas terbaru dengan harga diskon, atau bahkan membelinya sebelum pengumuman resmi.
Mengingat foto resmi iPhone 14 belum muncul secara online, sambung Svistunova, penyerang menggunakan foto model ponsel lama untuk menarik perhatian pengguna.
"Setelah korban memasukkan data rekening bank mereka untuk melakukan pembayaran, dana akan didebet dari rekening tersebut, tetapi mereka tidak akan menerima pesanan," ujarnya.
Bukan itu saja, penelitian Kaspersky juga menemukan bahwa perhatian penjahat siber terhadap popularitas iPhone tidak terbatas pada peluncuran model-model terbaru saja.
Menurut Svistunova, terkadang para penyerang bisa melakukan lebih banyak, tidak hanya dengan menipu korban agar membayar pesanan di halaman palsu, tetapi juga berupaya mendapatkan akses ke Apple ID mereka.
"Dengan meniru halaman login Apple ID standar, penyerang menipu korban untuk memasukkan nama pengguna dan kata sandi mereka di halaman phishing dan mendapatkan akses ke semua alamat email korban dan kata sandi masuk, serta informasi kontak dan pembayaran," jelasnya.
Lebih lanjut untuk terhindar dan tak jadi korban penipuan, Kaspersky merekomendasikan pengguna selalu memeriksa keaslian situs web sebelum memasukkan data pribadi, dan hanya menggunakan halaman web resmi dan terpercaya untuk menonton atau mengunduh konten.
Kemudian memeriksa ulang format URL dan ejaan nama perusahaan dan lebih baik tidak mengikuti tautan dari email sama sekali. Sebagai gantinya, pengguna dapat membuka tab atau jendela baru dan memasukkan URL bank atau tujuan lainnya secara manual.
Selanjutnya hindari masuk ke perbankan online dan layanan serupa melalui jaringan Wi-Fi publik. Lebih baik menggunakan jaringan yang aman, sebab jaringan publik dapat dimanfaatkan oleh pelaku kejahatan siber untuk memalsukan alamat situs web melalui koneksi dan dengan demikian mengarahkan pengguna ke halaman palsu.