Pengguna iMessage Apple Waspadai Trik Terbaru Serangan Phishing Ini

TEMPO.CO, Jakarta - Penjahat siber terungkap menggunakan trik baru agar pengguna iMessage di perangkat Apple secara tak sadar menonaktifkan perlindungan bawaan aplikasi tersebut atas bahaya phishing. Menarget pengguna melalui pesan teks, mereka berupaya mengaktifkan kembali tautan phishing yang sebelumnya telah dinonaktifkan secara otomatis oleh iMessage.

Apple diketahui membuat iMessage memblokir tautan pada setiap pesan yang diterima dari pengirim tak dikenal, baik dari email maupun nomor telepon. Apple menjelaskan bahwa perlindungan tersebut akan dinonaktifkan jika pengguna membalas pesan atau menambahkan pengirim ke daftar kontak.

Selama beberapa bulan terakhir, serangan smishing—phishing melalui SMS—mengalami lonjakan signifikan. Pesan-pesan palsu seperti masalah pengiriman USPS atau tagihan tol yang belum dibayar dari pengirim tak dikenal. Dalam pesan tersebut, pelaku meminta pengguna untuk membalas pesan dengan cukup mengetikkan “Y”.

“Silakan balas dengan Y, lalu keluar dari pesan teks, buka kembali pesan teks tersebut, atau salin tautannya ke browser Safari untuk membukanya,” bunyi salah satu pesan smishing tersebut, dikutip dari laporan Bleeping Computer, Senin, 13 Januari 2025.

Laporan menunjukkan bahwa taktik ini sudah digunakan sejak setahun terakhir, namun intensitasnya meningkat sejak musim panas lalu. Pelaku memanfaatkan kebiasaan pengguna yang terbiasa membalas pesan dengan “Stop,” “Yes,” atau “No” untuk konfirmasi tertentu, sehingga membuat mereka tidak curiga.