Network
PATRIOT BEKASI - Serangan phishing melanda sejumlah pengguna perangkat Apple. Target dari serangan yang disebut 'MFA Bombing' ini semua perangkat Apple termasuk iPhone, Mac, iPad, bahkan smartwatch rilisan perusahaan tersebut.
Lebih lanjut, serangan phishing MFA Bombing tersebut membuat perangkat Apple pengguna dibanjiri dengan notifikasi meminta mereka untuk mengubah ID Apple. Terkait dengan hal ini, pakar keamanan Brian Krebs menyampaikan laporan yang didasarkan pernyataan orang-orang yang menjadi sasaran.
Banyak pengguna perangkat Apple melaporkan bahwa mereka telah menerima sejumlah besar pemberitahuan yang meminta izin untuk mengubah kata sandi akun di semua perangkat.
Baca Juga: Perbandingan Vivo Y100 dan Redmi Note 12, Memilih Ponsel Snapdragon 685 Mana yang Lebih Worth It?
MFA Bombing ini membuat mereka kerepotan, karena akhirnya pengguna tidak dapat menggunakan perangkatnya secara normal, kecuali jika mereka mengklik semua notifikasi ini dan menghapusnya.
Laporan Krebs yang dipublikasikan di blognya mengulas bagaimana korban diburu dengan cara ini. Ketika pengguna menerima notifikasi ini, dia harus berinteraksi dengan semua notifikasi yang dikirim, satu per satu, dengan mengklik notifikasi tersebut, lalu mengklik salah satu dari dua opsi: “Izinkan” atau "Jangan Izinkan".
Tujuan dari peretas ialah agar pengguna melakukan kesalahan dan tanpa sengaja menekan tombol "Izinkan", yang memungkinkan penyerang menyetel ulang kata sandi akun Apple, sehingga memberinya akses ke akun tersebut.
Namun, jika banjir notifikasi ini tidak berhasil membuat pengguna menekan tombol "Izinkan", penyerang akan menggunakan serangan tahap kedua, terutama jika nomor telepon pengguna bocor.
Mereka akan menyamar sebagai karyawan layanan pelanggan Apple dan melakukan panggilan ke telepon pengguna, mereka menyatakan bahwa perusahaan mengetahui adanya peretasan akun dan untuk mengamankannya maka perlu mengubah sandi, penyerang akan meminta untuk mendapatkan sementara kode yang diperoleh pengguna dalam pesan teks di ponselnya.
Ketika trik ini berhasil, dan peretas mendapatkan kode sementara, dia akan menggunakannya untuk menyelesaikan proses perubahan kata sandi akun. Setelah dia berhasil dalam proses ini, dia akan mengakses semua data pengguna di akun tersebut, dan dia dapat mengeluarkan pengguna secara permanen dari semua perangkat yang terdaftar dengan akun. Dia juga dapat menghapus semua data di akun ini perangkat dari jarak jauh.
Salah satu korban adalah Patel, dia mendapat telepon dari peretas yang meminta kode sementara. Bahkan, peretas memberikan informasi mengenai Patel secara akurat, kecuali nama aslinya.
Patel mengatakan bahwa ketika dia meminta penelepon untuk memverifikasi nama di file akun Apple-nya, penelepon memberi nama yang bukan nama sebenarnya, tetapi nama yang hanya dilihat Patel dalam laporan data bocor yang dijual melalui situs pencarian orang bernama PeopleDataLabs.
Pengguna lain yang juga mendapat serangan yakni Chris, pemilik dana lindung nilai mata uang kripto, mengatakan bahwa dia mengalami upaya phishing yang sangat mirip pada akhir Februari.
“Peringatan pertama yang saya terima, saya menekan 'Jangan izinkan' tetapi segera setelah itu saya menerima hampir 30 pemberitahuan lainnya berturut-turut (dan menambahkan). Saya pikir mungkin saya sedang duduk di telepon, atau saya tidak sengaja menekan beberapa tombol yang menyebabkannya. Itu sebabnya saya menolak semua permintaan izin,” katanya.
Chris mengatakan bahwa para penyerang terus membanjiri perangkatnya dengan pemberitahuan pengaturan ulang selama beberapa hari, setelah itu dia menerima panggilan di telepon dan penelepon mengidentifikasi dirinya sebagai bagian dari layanan dukungan teknis Apple.
"Saya mengatakan kepadanya bahwa saya akan menelepon mereka kembali dan menutup telepon. Ketika saya menelepon Apple lagi dengan nomor sebenarnya, mereka meyakinkannya bahwa siapa pun yang saya ajak bicara bukanlah karyawan pendukung. Mereka mengatakan bahwa Apple dengan jelas menyatakan hal itu tidak akan pernah memulai panggilan keluar ke pelanggan kecuali mereka memintanya," ujar Chris.
Alasan Kerentanan
Pakar keamanan menyelidiki masalah tersebut dan menemukan bahwa penyerang menggunakan halaman di situs web Apple yang didedikasikan
untuk mengatur ulang kata sandi akun Apple jika lupa, untuk mengirimkan pemberitahuan yang tidak diinginkan.
Halaman ini memerlukan email atau nomor telepon, dan juga berisi CAPTCHA. Saat Anda memasukkan alamat email, halaman tersebut menampilkan dua digit terakhir nomor telepon yang terkait dengan akun Apple. Setelah pengguna memasukkan nomor telepon dan menekan Kirim, pengguna menerima pemberitahuan yang meminta untuk mengatur kata sandi.
Lebih lanjut, pengguna diharapkan berhati-hati saat menekan tombol link atau terhadap notifikasi yang masuk ke ponsel. Terutama jika ada yang meminta kode OTP maupun kata sandi, jangan pernah diberikan.***
