Ada banyak serangan phishing yang menargetkan pengguna perangkat Apple untuk mendapatkan akses ke ID Apple mereka. Namun, serangan “rumit” baru menggunakan bug pada fitur pengaturan ulang kata sandi ID Apple dengan teknik “push bombing” atau “MFA kelelahan” untuk membanjiri perangkat Apple dengan permintaan pengaturan ulang kata sandi.
Serangan phishing baru mencoba meyakinkan pengguna untuk mengatur ulang kata sandi ID Apple mereka
Seperti dilansir Krebs on Security, pengusaha Parth Patel adalah salah satu korban serangan phishing canggih baru. Patel menjelaskan dalam sebuah postingan di X bahwa iPhone dan perangkat Apple lainnya tiba-tiba “mulai meledak dengan notifikasi Reset Kata Sandi.” Namun, karena ini adalah peringatan tingkat sistem, perangkat tidak mungkin digunakan sampai Anda berinteraksi dengannya.
Menurut Patel, dia diminta oleh lebih dari 100 permintaan untuk mengatur ulang kata sandi ID Apple-nya. Namun serangan itu tidak berhenti sampai di situ. Sekitar 15 menit kemudian, pengguna menerima panggilan dari seseorang yang memalsukan nomor telepon resmi Dukungan Apple.
“Saya jelas masih waspada, jadi saya meminta mereka untuk memvalidasi banyak informasi tentang saya, sebelum menjawab pertanyaan mereka,” kata Patel. Untuk mendapatkan kepercayaan korban, orang yang berpura-pura bekerja untuk Dukungan Apple membagikan beberapa detail pribadi yang benar, seperti email, nomor telepon, dan alamat penagihan saat ini.
Untungnya, Patel dapat mengonfirmasi bahwa panggilan tersebut adalah penipuan setelah meminta orang tersebut untuk mengonfirmasi namanya. “Saya mendapat informasi bahwa mereka menggunakan data saya dari People Data Labs secara real-time untuk memvalidasi banyak informasi. Meskipun menyatakan semua data saya dengan benar, para phisher mengira nama saya adalah Anthony S.”
Bagi mereka yang belum terbiasa, People Data Labs adalah platform yang mengumpulkan dan menjual data pribadi. Platform ini menjadi target kebocoran besar pada tahun 2019 yang mengungkap sekitar 1,2 miliar catatan.
Akhirnya hal terakhir yang mereka minta adalah OTP yang secara eksplisit mengatakan “Jangan bagikan dengan siapa pun”. Menekan persetujuan pada serangan spam notifikasi reset pertama ATAU membagikan kode ini akan membuat saya kesal. pic.twitter.com/RQHRUre5ds
— Parth (@parth220_) 23 Maret 2024Jangan pernah membagikan kode pengaturan ulang kata sandi Anda kepada orang lain
Yang diinginkan penyerang adalah meyakinkan korban bahwa ada sesuatu yang salah dan mereka perlu membagikan kode yang dikirim oleh Apple untuk mengatur ulang kata sandi mereka. Tentu saja, jika korban membagikan kode ini kepada orang lain, orang tersebut dapat memperoleh akses penuh ke ID Apple.
Krebs tentang Keamanan berbicara dengan pengguna perangkat Apple lainnya yang juga menjadi sasaran serangan phishing yang sama. Dalam semua kasus, mereka menerima spam yang berisi permintaan untuk mengatur ulang kata sandi ID Apple mereka dan kemudian menerima panggilan dari Dukungan Apple palsu beberapa menit atau hari kemudian. Perlu dicatat bahwa Apple tidak pernah menelepon pengguna kecuali diminta oleh pengguna itu sendiri di situs web atau aplikasinya.
Apple belum mengomentari masalah ini atau merilis pembaruan yang mencegah penyerang mengirimkan beberapa permintaan pengaturan ulang kata sandi. Untuk saat ini, cara terbaik untuk mencegah serangan seperti ini adalah dengan jangan pernah membagikan kode untuk mereset kata sandi ID Apple Anda kepada orang lain.
Baca juga
Security Bite: Jamf memperingatkan kebersihan dunia maya di antara banyak bisnis yang menggunakan Apple adalah ‘buruk’Berikut cara melindungi dari ‘GoldPickaxe’, trojan iPhone pertama
Itulah konten tentang Pengguna Apple menjadi sasaran serangan phishing canggih untuk mereset kata sandi ID mereka, semoga bermanfaat.