Hati-hati Rekening Bank Terkuras! Ini Modus Penipuan Baru yang Nyasar Para Pengguna IPhone

Peringatan baru telah dikeluarkan untuk semua pengguna iPhone tentang penipuan yang membajak server mereka sendiri untuk mengirimkan pemberitahuan pembelian palsu.

Para peretas membuat email palsu yang disamarkan sebagai notifikasi pembelian yang datang langsung dari raksasa teknologi tersebut, menurut laporan dari Bleeping Computer.

Peringatan tersebut dikeluarkan setelah seorang pengguna membagikan email mencurigakan yang berisi pembayaran PayPal palsu dan pesan untuk menghubungi mereka jika mereka ingin membahas tagihan tersebut.

"Halo Pelanggan, Akun PayPal Anda telah ditagih sebesar $599,00. Kami mengonfirmasi bahwa pembayaran terbaru Anda telah diterima," demikian bunyi email dari '[email protected]'.

Email Phishing yang Mengecohkan

Ilustrasi/Foto: Tima Miroshnichenko, pexels.com

Dilansir dari Daily Mail, email phishing tersebut sebenarnya adalah undangan Kalender iCloud, dengan teks penipuan disembunyikan di kolom Catatan dan dikirim ke alamat Microsoft 365 yang dikendalikan oleh penyerang.

Ketika acara seperti ini dibuat, Apple secara otomatis mengirimkan email dari servernya sendiri ([email protected]) menggunakan nama pemilik kalender.

Dalam kasus ini, undangan dikirim ke akun Microsoft 365 yang diyakini sebagai milis, yang kemudian meneruskan pesan tersebut ke beberapa penerima, mirip dengan kampanye phishing berbasis PayPal sebelumnya.

Korban Diberi Tahu Akunnya telah Direntas

Para penyerang ingin korban menelepon kembali, dan mereka akan diberi tahu bahwa akun mereka telah diretas. Dari sana, para penipu bertujuan untuk mengelabui mereka agar memasang perangkat lunak berbahaya, yang memberi penjahat akses untuk mencuri informasi login atau menguras rekening bank.

Serangan ini dikenal sebagai penipuan phishing, sebuah serangan siber di mana penjahat mengirimkan komunikasi yang menipu.

Hal ini dilakukan melalui email, SMS, atau panggilan telepon yang menyamar sebagai organisasi atau orang yang sah untuk mencuri informasi sensitif seperti kata sandi, detail bank, atau data pribadi, atau untuk memasang malware di perangkat korban.

Bleeping Computer mencatat bahwa email yang diterima pengguna dikirim dari email Apple sendiri, yang memungkinkannya untuk melewati pemeriksaan keamanan.

Daily Mail telah menghubungi Apple untuk memberikan komentar.

Tren Phishing yang Memanfaatkan Layanan Terpercaya

Penipu menyembunyikan pemberitahuan pembayaran palsu, seperti tagihan PayPal sebesar $599, di bagian Catatan kalender untuk mengelabui orang agar menghubungi nomor 'dukungan' palsu, ujar Jamie Akhtar, CEO CyberSmart, kepada Forbes.

"Karena undangan ini dikirim dari server Apple yang sah, undangan tersebut lolos pemeriksaan autentikasi dan tampak tepercaya, sehingga jauh lebih sulit diblokir oleh filter tradisional," tambah Akhtar.

Laporan Bleeping Computer menyoroti "tren phishing yang sedang berlangsung yang memanfaatkan layanan tepercaya," kata Javvad Malik, seorang advokat kesadaran keamanan di KnowBe4.

"Serangan-serangan ini... mendarat di kotak masuk dengan legitimasi yang dipinjam.

"Orang-orang tidak memeriksa tautan kalender seperti mereka memeriksa tautan email, jadi undangan rapat dengan nomor panggilan balik melemahkan pertahanan dan mengarahkan korban ke penipuan vishing atau akses jarak jauh."***

Sumber: Daily Mail