Pengguna Perangkat Apple Perlu Waspada Terhadap Serangan Malware
Seorang ahli keamanan telah memperingatkan bila saat ini penjahat dunia maya mulai menargetkan orang yang menggunakan produk Apple karena mereka lebih cenderung memiliki penghasilan lebih.
Blogger Graham Cluley mengatakan bahwa sementara ini malware lebih umum pada Windows, pelanggan Apple bisa "bersikap acuh" tentang keamanan.
Pada hari Senin, ia melaporkan penipuan pesan teks yang mencoba untuk mengelabui orang agar menyerahkan informasi akun mereka melalui sebuah situs, namun situs dukungan Apple memperingatkan pelanggan untuk tidak memasukkan rincian di situs spoof tersebut.
Salah satu sms penipuan yang dikirim ke smartphone korban, menyatakan ID akun Apple mereka akan berakhir. Selanjutnya pesan tersebut menganjurkan untuk mengunjungi situs web palsu di mana mereka diminta untuk memasukkan informasi account mereka.
"Ini mencoba untuk mengambil informasi dan kartu kredit pribadi secara rinci dengan tujuan melakukan pencurian identitas," kata Cluley.
"Mereka sengaja mengambil keuntungan dari kepercayaan pengguna dalam merek Apple untuk mencuri informasi. Hindari mengklik link di email karena mereka mungkin membawa Anda ke suatu tempat phishing. Bukannya pergi ke website langsung dan log dengan cara itu."
Situs web spoof sejak itu telah diblokir oleh browser web seperti Chrome dan Firefox. situs dukungan Apple menghimbau pelanggannya "agar jangan memasukkan informasi akun Apple pada setiap situs non-Apple".
"Secara umum, semua kegiatan yang berkaitan dengan akun-akan berlangsung di aplikasi iTunes secara langsung, tidak melalui web browser," ia menjelaskan.
Pada hari Selasa, Mr Cluley melaporkan scam kedua yang menyamar sebagai update untuk Adobe Flash, yang mendorong korban untuk menginstal versi baru dari perangkat lunak.
Dalam sebuah blog untuk perusahaan keamanan Intego ia menulis: "Saran terbaik bagi banyak pengguna mungkin untuk memastikan bahwa Anda telah mengkonfigurasi Adobe Flash Player untuk secara otomatis memperbarui sendiri."
Sistem operasi Apple Mac OS memang memiliki perlindungan yang diaktifkan secara default, yang mencegah orang menginstal perangkat lunak yang ditulis oleh pengembang yang tidak dikenal. Namun, tampaknya para penyerang mampu menghindari ini.
"Serangan Update Flash palsu tampaknya telah menggunakan sertifikat yang dicuri dari Pengembang Apple, menunjukkan bahwa beberapa pengembang pihak ketiga Mac mungkin menjadi ceroboh tentang keamanan mereka sendiri sehingga menempatkan kita pada risiko sebagai hasilnya," kata Mr Cluley kepada BBC.
Komentar
Posting Komentar