TEMPO.CO, Jakarta - Kaspersky Lab melaporkan peningkatan tajam kegiatan penjahat cyber untuk mencuri Apple ID dan informasi akun pengguna dengan menciptakan situs phishing palsu mirip situs apple.com asli.
Para pelaku berusaha mengecoh pengguna agar memberikan Apple ID sehingga bisa mencuri login akun pengguna dan mengakses data personal, informasi dan nomor kartu kredit yang tersimpan di akun iCloud dan iTunes mereka.
Dari Januari 2012 hingga Mei 2013, teknologi Kaspersky Security Network (KSN) Kaspersky Lab rata-rata mendeteksi 200 ribu percobaan untuk mengakses situs phishing setiap harinya. "Pendeteksian rata-rata ini jauh lebih tinggi dibanding pendeteksian pada 2011, di mana hanya mencapai 1.000 pendeteksian per hari," ujar Jesmond Chang, Corporate Communications Division Kaspersky Lab, Southeast Asia, dalam rilis yang diterima Tempo, Kamis, 11 Juli 2013.
Chang mengatakan modul antivirus web Kaspersky Lab berhasil mendeteksi dan mencegah pengguna mengakses situs tersebut, namun meningkatnya pendeteksian menunjukkan penipuan ini semakin sering digunakan oleh para penjahat cyber untuk kegiatan phishing.
Para pakar Kaspersky Lab menemukan bahwa fluktuasi dan peningkatan percobaan phishing seringkali bertepatan dengan kegiatan besar yang digelar oleh Apple. Misalnya, pada 6 Desember 2012, tak lama setelah pembukaan toko-toko iTunes di India, Turki, Rusia, Afrika Selatan dan 52 negara lain, Kaspersky Lab mendeteksi rekor tertinggi sepanjang sejarah di mana tercatat 900 ribu percobaan phishing yang diarahkan ke situs palsu Apple hanya dalam satu hari.
Metode distribusi utama yang digunakan oleh para penjahat cyber untuk mengarahkan pengguna ke situs palsu Apple umumnya menggunakan email phishing yang seakan-akan berasal dari layanan dukungan Apple dengan nama alias palsu di kolom Sender, misalnya services@apple.com.
Email yang diterima biasanya meminta pengguna untuk memverifikasi akun mereka dengan cara mengklik tautan dan memasukkan informasi Apple ID mereka. Email penipuan ini terlihat seperti benar-benar berasal dari Apple, termasuk penggunaan logo Apple dan penggunaan format, warna dan gaya bahasa yang digunakan oleh Apple.
Variasi lain dari email phishing didesain untuk mencuri informasi kartu kredit pengguna Apple. Ini dilakukan dengan mengirim email yang meminta pengguna memverifikasi atau mengupdate kredensial kartu kredit yang tercantum di dalam Apple ID mereka. Verifikasi dilakukan dengan mengklik tautan yang ada di dalam email.
Tautan tersebut akan mengarahkan pengguna ke situs phishing yang meniru cara Apple meminta informasi kartu kredit dari pengguna. Pengguna akan dijebak untuk memasukkan informasi kartu kredit dan informasi personal lainnya. Simak berita tekno lainnya di sini.
ERWIN Z
Berita lain
Google Maps dengan Navigasi Hadir di Indonesia
Samsung Tantang iOS dan Android
Cina Berhasil Membuat Kamera 100 Megapixel
Google Maps Bisa Pantau Kemacetan Lalu Lintas
iPhone Murah Dongkrak Penjualan, Tapi Reputasi?