Peluncuran iPhone 12 pada tanggal 13 Oktober lalu telah menjadi momen paling dinanti para penggemar Apple. Namun rupanya bukan hanya mereka yang tertarik, para scammer pun tak kalah antusias.
Selama sembilan bulan pertama tahun 2020, Kaspersky telah melihat bahwa scammer secara konsisten memiliki ketertarikan pada akun dan para pengguna Apple. Di antaranya, setiap bulannya, para peneliti Kaspersky telah menemukan sekitar 100 domain mencurigakan di seluruh dunia yang menyebutkan "Apple" sebagai sebuah perusahaan. Sebagian besar situs web ini mengharuskan pengguna memasukkan ID Apple dan kata sandi. Jumlah sumber daya tersebut meningkat pesat di bulan September, dan mencapai 1.950 domain pada akhir bulan.
Setelah menganalisis sejumlah nama sumber daya tersebut, para ahli Kaspersky mendapati beberapa di antaranya menawarkan layanan untuk menemukan ponsel yang hilang. Sementara lainnya menawarkan bantuan pemulihan akses ke akun pengguna. Ada juga situs phishing yang meniru layanan Apple’s Support. Kemungkinan besar sumber daya ini dibuat dengan tujuan mencuri akun pengguna. Namun, upaya tersebut tidak bekerja dengan baik dan hanya berupa perangkat lunak 'rintisan'. Para scammer cenderung menyukai penggunaan halaman tersebut sebagai tindakan pencegahan sehingga apabila satu sumber daya diblokir, mereka dapat mengaktifkan yang lain.
Pakar keamanan Kaspersky, Tatyana Sidorina mengimbau pengguna Apple untuk lebih berhati-hati. “Peningkatan minat scammer pada layanan Apple menunjukkan bahwa mereka akan dengan senang hati mendapatkan keuntungan dari apa pun yang menarik perhatian pengguna. Peluncuran iPhone terbaru mungkin merupakan peluang sempurna bagi para scammers ini untuk menyebarkan fitur berbahaya,” jelas Tatyana.
Untuk menghindari menjadi korban penipuan, Kaspersky memberikan sejumlah saran kepada pengguna:
- Bersikap skeptis tentang berita atau penawaran dan promosi yang berlimpah ruah
- Memverifikasi bahwa pesan datang dari sumber yang dapat dipercaya
- Tidak mengikuti tautan dari email atau pesan mencurigakan di instant messenger dan jejaring sosial
- Selalu memeriksa keaslian situs web yang dikunjungi
- Menginstal solusi keamanan dengan basis data terbaru yang mencakup pengetahuan tentang sumber daya phishing dan spam terbaru.