iPhone hilang? Jangan tertipu oleh teks phishing yang mengatakan bahwa itu ditemukan

Pusat Keamanan Siber Nasional Swiss (NCSC) memperingatkan pemilik iPhone tentang penipuan phishing yang mengklaim telah menemukan iPhone Anda yang hilang atau dicuri, namun sebenarnya mencoba mencuri kredensial ID Apple Anda.

Ketika pelanggan iPhone kehilangan ponselnya atau dicuri, mereka bisa melakukannya mengatur pesan khusus di aplikasi Cari Milik Saya milik Apple yang muncul di layar kunci. Jika hilang, pesan ini mungkin menyertakan alamat email atau nomor telepon untuk menghubungi pemiliknya.

Menurut NCSC, pelaku ancaman mungkin menggunakan informasi ini untuk mengirim teks phishing yang ditargetkan (smishing) melalui SMS atau iMessage ke informasi kontak yang ditampilkan, mengaku berasal dari tim Find My Apple dan menyatakan bahwa ponsel mereka telah ditemukan.

“Kehilangan iPhone selalu menjengkelkan. Bukan hanya perangkatnya yang hilang, data pribadi Anda juga bisa hilang,” jelas NCSC.

“Setelah kepanikan awal berlalu, kebanyakan orang berharap seseorang yang jujur ​​akan menemukannya. Namun jika penipu memiliki ponsel Anda, mereka mungkin mencoba memanfaatkan harapan ini. Mereka mengirim pesan teks atau iMessages yang tampaknya berasal dari Apple, mengklaim bahwa iPhone yang hilang telah ditemukan di luar negeri.”

Pesan phishing mencakup detail yang meyakinkan seperti model ponsel, warna, dan informasi lainnya yang dapat diambil langsung dari perangkat yang terkunci.

“Dengan senang hati kami menginformasikan kepada Anda bahwa iPhone 14 128GB Midnight Anda yang hilang telah berhasil ditemukan,” demikian bunyi teks phishing tersebut.

“Untuk melihat lokasi perangkat Anda saat ini, silakan klik tautan di bawah ini: “

“Jika Anda tidak memulai laporan perangkat yang hilang atau yakin pesan ini dikirimkan karena kesalahan, abaikan saja atau segera hubungi tim dukungan kami.”

Pesan phishing tersebut berisi tautan ke situs web yang diduga Temukan Saya yang menunjukkan lokasi perangkat.

Namun, alih-alih mengarah ke situs web resmi Apple, itu dialihkan ke halaman phishing dengan perintah masuk yang meniru situs web Temukan Saya milik Apple. Saat korban memasukkan ID Apple dan kata sandinya, kredensial dikirimkan ke penyerang, memberi mereka akses penuh ke akun tersebut.

Badan keamanan siber menjelaskan bahwa tujuan sebenarnya para penipu adalah menghapus Kunci Aktivasi Apple. Fitur keamanan ini digunakan untuk menghubungkan iPhone ke ID Apple pemiliknya dan mencegah orang lain menghapus atau menjualnya kembali.

Karena tidak ada metode yang diketahui untuk melewati kunci ini, penjahat mengandalkan serangan phishing untuk mengelabui pengguna agar memberikan kredensial mereka.

NCSC mengatakan tidak jelas bagaimana penyerang mendapatkan nomor telepon target, tapi bisa jadi dari kartu SIM di perangkat atau dari pesan khusus yang ditampilkan di layar kunci saat perangkat ditandai hilang.

Badan ini juga merekomendasikan hal berikut:

• Jangan pernah mengeklik tautan dalam pesan yang tidak diminta atau memasukkan detail ID Apple di situs web eksternal.
• Jika perangkat hilang, segera aktifkan Mode Hilang melalui aplikasi Cari Milik Saya atau iCloud.com/find untuk mengamankannya.
• Gunakan alamat email khusus jika menampilkan detail kontak di layar kunci perangkat yang hilang.
• Biarkan perangkat tetap terdaftar ke akun Apple Anda agar Kunci Aktivasi tetap aktif.
• Pastikan kartu SIM Anda dilindungi dengan PIN untuk mencegah penyalahgunaan nomor Anda.

NCSC menyarankan pengguna untuk mengabaikan pesan teks seperti ini, menyatakan bahwa Apple tidak akan pernah menghubungi pelanggan melalui SMS atau email untuk melaporkan perangkat yang ditemukan.