Dengan begitu banyak aktivitas sehari-hari kita yang dilakukan dari perangkat seluler kita, baik membayar tagihan, berbelanja, atau berkomunikasi dengan teman dan kolega, pelaku ancaman semakin banyak melakukan serangan smishing (SMS phishing) terhadap nomor ponsel.
Untuk melindungi pengguna dari serangan tersebut, Apple iMessage secara otomatis menonaktifkan tautan dalam pesan yang diterima dari pengirim yang tidak dikenal, baik itu alamat email atau nomor telepon.
Namun, Apple memberi tahu BleepingComputer bahwa jika pengguna membalas pesan itu atau menambahkan pengirim ke daftar kontak mereka, tautan akan diaktifkan.
Masalah pengiriman USPS palsu dan teks tol jalan palsu yang belum dibayar dikirim dari pengirim yang tidak dikenal, dan iMessage secara otomatis menonaktifkan tautan. Meskipun tidak satu pun dari umpan phishing ini baru, kami memperhatikan bahwa teks smishing ini, dan lainnya yang terlihat baru-baru ini, meminta pengguna untuk membalas dengan "Y" untuk mengaktifkan tautan.
"Silakan balas Y, lalu keluar dari pesan teks, buka kembali tautan aktivasi pesan teks, atau salin tautan ke browser Safari untuk membukanya," bunyi pesan smishing. Penelitian lebih lanjut menunjukkan taktik ini telah digunakan selama setahun terakhir, dengan lonjakan sejak musim panas.
Karena pengguna telah terbiasa mengetik STOP, Ya, atau NO untuk mengonfirmasi janji temu atau memilih keluar dari pesan teks, pelaku ancaman berharap tindakan yang akrab ini akan mengarahkan penerima teks untuk membalas teks dan mengaktifkan tautan.
Setelah itu, tautan akan diaktifkan lagi dan menonaktifkan perlindungan phishing bawaan iMessage untuk teks ini.
Bahkan jika pengguna tidak mengklik tautan yang sekarang diaktifkan, tindakan membalas memberi tahu aktor ancaman bahwa mereka sekarang memiliki target yang merespons teks phishing, menjadikan mereka target yang lebih besar.
Sayangnya, orang-orang seperti ini biasanya menjadi sasaran dari jenis pesan phishing, membuat mereka memasukkan informasi pribadi mereka, informasi kartu kredit, atau detail lain yang kemudian dicuri oleh penyerang.
Jika menerima pesan yang tautannya dinonaktifkan atau dari pengirim yang tidak dikenal meminta membalas teks tersebut, sangat disarankan untuk tidak melakukannya. Sebagai gantinya, hubungi perusahaan atau organisasi secara langsung untuk memverifikasi teks dan tanyakan apakah ada hal lain yang perlu dilakukan.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
