FTNews – Pengguna perangkat Apple dan iPhone harus berhati-hati dengan serangan phishing. Kabar terbaru menyoroti serangan terhadap perangkat iPhone milik seorang entrepreneur Parth Patel.
Ketika phishing menyerang iPhone, korban akan menerima notifikasi hingga ratusan kali berupa permintaan reset password. Serangan ini memanfaatkan bug di fitur reset password Apple ID. Serangan ini biasa disebut ‘push bombing’ atau ‘MFA fatigue’.
Dalam unggahan media sosial X (dahulu Twitter), Parth Patel menceritakan serangan phishing yang ia terima. Dijelaskan bahwa perangkat iPhone miliknya menerima banyak notifikasi berisi permintaan untuk reset password.
Akibat banyaknya notifikasi yang masuk, iPhone dan perangkat Apple lain tidak dapat digunakan sampai ia mengizinkan dan menolak permintaan tersebut. Bahkan, ia juga menerima panggilan telepon dari seorang yang memalsukan telepon resmi Apple dan berpura-pura menjadi customer service.Â
Penipu itu juga memberikan informasi informasi peribadi yang cukup detail agar Parth Patel percaya. Informasi itu mereka peroleh dari database People Data Labs yang pernah bocor pada tahun 2019. Untungnya, ia menyadari bahwa panggilan itu palsu, setelah penipu yang menghubunginya tidak bisa mengonfirmasi namanya.
“Meskipun bisa menyatakan semua data saya dengan benar, phisher itu mengira nama saya adalah Anthony S.,” kata Patel, seperti dikutip dari 9to5Mac.
Penipu juga meminta kode OTP ia terima, namun Parth Patel tidak memberikannya. Bila dirinya memberi tahu sang penipu, password Apple ID-nya bisa diganti oleh penipu sehingga tidak bisa diakses oleh pemilik aslinya dan datanya bisa dihapus dari jarak jauh.
Korban Lain Serangan Phishing
Ternyata, Parth Patel bukan satu-satunya korban pada perangkat iPhone. Krebs on Security mengabarkan banyak pengguna iPhone lain juga menjadi korban. Mereka juga mendapat pam notifikasi reset password diikuti dengan panggilan telepon dari Apple Support palsu.
Pengguna perlu tahu bahwa Apple tidak pernah menghubungi pengguna terlebih dahulu, kecuali diminta oleh pengguna sendiri melalui aplikasi atau website. Hingga saat ini Apple belum mengomentari atau merilis masalah yang dialami pengguna soal serangan phishing tersebut.
