Pengguna Apple sedang menjadi target dari skema phishing yang rumit dan menjengkelkan yang bertujuan untuk mengubah kata sandi mereka dan mengunci mereka dari perangkat mereka, menurut laporan terbaru dari Krebs on Security. Dalam beberapa kasus, para penipu bahkan telah menelepon individu dan berpura-pura menjadi Dukungan Apple. Skema tersebut diduga dimulai dengan serangkaian notifikasi sistem yang meminta pengguna Apple untuk mereset kata sandi Apple ID mereka, seperti yang dijelaskan oleh Krebs on Security. Karena pesan yang diterima adalah notifikasi sistem, pengguna tidak dapat melakukan hal lain dengan ponsel mereka hingga mereka menyetujui atau menolak setiap permintaan. Serangan tidak berakhir di situ. Bahkan jika pengguna menolak semua permintaan reset kata sandi—seseorang melaporkan menerima lebih dari seratus permintaan pada X, sebelumnya dikenal sebagai Twitter—penipu memiliki trik di tangan mereka. Parth Patel, seorang pendiri startup, mengatakan bahwa dia menerima panggilan dari seseorang yang mengaku berasal dari Dukungan Apple 15 menit setelah dia menolak semua permintaan reset kata sandi yang dia terima. Nomor dari mana mereka menelepon adalah nomor dukungan resmi Apple, yang kemudian dikonfirmasi sebagai palsu, suatu proses di mana pelaku buruk dapat menipu caller ID untuk menampilkan nama atau nomor telepon yang berbeda. Patel menyatakan bahwa dia masih waspada setelah menerima permintaan reset kata sandi, jadi dia meminta wakil Dukungan Apple yang diduga untuk mengonfirmasi beberapa data dirinya. “Mereka banyak memberikan informasi yang benar, mulai dari Tanggal Lahir, hingga email, hingga nomor telepon, hingga alamat saat ini, alamat historis…” Patel mengatakan pada X. Namun, dia mengetahui bahwa panggilan itu tidak benar-benar dari Dukungan Apple ketika para penipu salah mengetahui namanya. “Meskipun menyatakan semua data saya dengan benar, para penipu mengira nama saya adalah Anthony S.” Patel menjelaskan bahwa nama “Anthony S” terdengar akrab karena sesuai dengan data tentang dirinya yang dikompilasi oleh People Data Labs, sebuah situs pencarian orang, atau pialang data, yang mengumpulkan data individu dari berbagai sumber dan menjualnya. Patel mengatakan bahwa dia tahu data itu berasal dari People Data Labs karena dia pernah melakukan pencarian nama dengan mereka sebelumnya, menyatakan: “Saya dengan jelas ingat mereka salah mengira saya dengan seorang guru sekolah dasar di Midwest bernama Anthony S.” Wakil Dukungan Apple yang diduga kemudian meminta Patel untuk kode sekali pakai yang dikirim ke teleponnya, yang tidak dia berikan. Melakukan hal tersebut atau mengklik izinkan pada salah satu permintaan reset kata sandi yang dikirim ke teleponnya sebelumnya akan memungkinkan para penipu untuk mereset kata sandi dan menguncinya dari perangkatnya, seperti yang dijelaskan oleh Krebs on Security. Mereka juga akan dapat menghapus semua data Patel dari jarak jauh. Dalam postingan di X, Patel mengatakan bahwa dia bukan satu-satunya yang menjadi sasaran serangan phishing ini, menambahkan bahwa banyak temannya juga telah menjadi target. Krebs on Security menemukan dua kasus lain dari orang yang telah menjadi sasaran serangan phishing ini. Menurut Krebs on Security, para penipu tampaknya memanfaatkan bug dalam fitur reset kata sandi Apple, meskipun itu hanya sebuah teori pada saat ini. Ketika dihubungi oleh Gizmodo, Apple menolak untuk memberikan komentar tentang serangan phishing, alih-alih mengarahkan Gizmodo ke salah satu artikel dukungannya tentang mengenali serangan phishing. “Penipu menggunakan informasi ID Penelepon palsu untuk menyamarkan nomor telepon perusahaan seperti Apple dan sering kali mengklaim bahwa ada aktivitas mencurigakan pada akun atau perangkat Anda untuk menarik perhatian Anda,” artikel dukungan Apple tersebut berbunyi. “Jika Anda menerima panggilan telepon yang tidak diminta atau mencurigakan dari seseorang yang mengaku dari Apple atau Dukungan Apple, cukup tutup telepon.”
