Waspadai Aksi Phishing Pada Perangkat iOS Anda

Waspadai Aksi Phishing Pada Perangkat iOS Anda

Serangan phishing hari ini semakin pintar dan lebih menipu. Pada masa lalu, sangat jelas bila kita mengetahui saat menerima email atau mengunjungi situs web yang mencoba menyembunyikan dirinya sebagai sesuatu yang lain, seperti layanan bank, paypal dan sebagainya . Namun pengecekan cepat pada email pengirim atau URL situs web atau tautan internalnya dapat meyakinkan semuanya.

Namun sepertinya Apple mungkin memiliki masalah phishing yang harus ditangani dengan iOS. Baru-baru ini pengembang Felix Krause (melalui MacRumors) membukukan bukti konsep serangan phishing yang dapat digunakan pengembang iOS untuk mendapatkan Apple ID pengguna lengkap dengan kata sandi mereka. Seperti yang bisa terlihat pada gambar diatas, ini datang dalam bentuk permintaan kata sandi yang terlihat cukup mirip dengan medel yang digunakan oleh Apple sendiri.

Menurut Krause, “Menampilkan sebuah dialog yang terlihat seperti sistem popup sangat mudah, tidak ada sesuatu yang aneh atau rahasia yang dilibatkan, benar-benar mirip sebuah contoh yang diberikan pada dokumentasi Apple, dengan teks penyesuaian.”
Dengan kata lain, itu seharusnya menunjukkan bahwa metode phishing ini tidak benar-benar baru dan Apple biasanya memeriksa aplikasi untuk ini sebelum diterima oleh App Store. Namun ini tetap layak diperhatikan. Krause juga berbagi tip tentang bagaimana cara mengetahui apakah itu adalah usaha phishing, dan semua pengguna harus melakukannya dengan menekan tombol home saat mereka menerima tampilan popup. Jika hilang dan menutup aplikasi, maka ini terkait dengan sebuah aplikasi yang berniat buruk, namun jika tetap tersaji, dapat diyakini ini adalah permintaan sistem iOS asli. Krause juga telah mengulurkan tangan ke Apple dan merekomendasikan agar mereka memperbaikinya, tapi apakah mereka melakukannya atau tidak adalah cerita lain.

Source: ubergizmo.com

Post Comment