Fake iCloud login page

Halaman login iCloud yang dipalsukan (via Symantec).

Buat Anda yang sedang kehilangan iPhone atau iPad, berhati-hatilah terhadap SMS yang masuk yang memberitahukan bahwa iPhone/iPad Anda telah ditemukan, dan menyuruh Anda untuk membuka sebuah website. Bisa jadi Anda sedang dikelabui.

Baru-baru ini Symantec melaporkan bahwa telah ditemukan cara baru yang digunakan para cybercriminal untuk mencuri informasi iCloud dari iDevice yang hilang atau dicuri dari pemiliknya.

Mengapa targetnya hanya iDevice yang hilang atau dicuri saja?

Biasanya iDevice yang hilang akan langsung dikunci oleh pemiliknya melalui aplikasi Find My iPhone atau iCloud dengan mengaktifkan fitur Lost Mode. Selain mengaktifkan Lost Mode, pemilik juga dapat menampilkan pesan singkat yang berisi informasi pemilik seperti alamat rumah atau nomor yang bisa dihubungi. Tapi, kalau iDevicenya telah jatuh ke tangan yang salah, maka informasi tersebut bisa jadi disalah-gunakan untuk mengelabui si pemiliknya.

Dikutip dari blog Symantec:

In one particular case, a victim of iPad theft received an unsolicited message, informing him that his tablet had been found. The message then instructed him to click on a link to discover the location of his iPad.

Dari contoh kasus tersebut, ternyata caranya sangat sederhana. Si penyerang akan menghubungi korban (orang yang kehilangan/kecurian iDevice) melalui SMS dari nomor telepon yang didapatnya pada layar (Lost Mode), dan memberitahukan bahwa iDevicenya telah ditemukan.

Fake iCloud

SMS nya ini bisa sangat meyakinkan korban karena berisi informasi seperti spesifikasi iDevice (jenis/kapasitas) dan juga email iCloud yang terkait, yang tentu saja bisa seperti itu karena barangnya sudah ada di tangannya si penyerang. Selain informasi tersebut, disisipkan juga sebuah link yang dimaksudkan sebagai lokasi ditemukannya iDevice tersebut yang sebenarnya adalah perangkap. Begitu link tersebut dibuka, akan muncul halaman login “i-cloud” yang tampilannya sangat mirip dengan halaman asli iCloud (icloud.com) yang sebenarnya adalah website phising.

Bukan hanya mempersiapkan alamat website dan halaman login yang benar-benar mirip dengan yang aslinya, si penyerang juga membuat halaman tersebut sesuai dengan bahasa yang digunakan oleh korban. Seperti, Spanyol, Italia, Perancis, Jerman, Portugis, Cina, Rusia, Vietnam, dan juga Bahasa Indonesia.

Semoga Anda tidak sampai jadi korban lagi, tapi kalau Anda sampai masuk perangkap ini, itu namanya sudah jatuh tertimpa tangga pula. iDevice Anda sudah hilang/dicuri, Apple ID pun ikut-ikutan.

Berhati-hatilah

Pemilik yang sangat sedih dan stres adalah yang paling mudah masuk ke perangkap phising ini. Ini karena mereka biasanya langsung merespon tanpa berpikir panjang terlebih dahulu. Tapi sebaiknya Anda tetap waspada kalau ada pesan seperti di atas yang memberitahukan bahwa iPhone/iPad Anda yang hilang sudah ketemu.

  • Waspadai pesan yang masuk, nomor asalnya, isi pesannya, dan lainnya.
  • Jangan langsung membuka link pada pesan (kalau ada), tetapi periksa dulu keasliannya.
  • Orang yang benar-benar ingin mengembalikan iDevice Anda pasti akan langsung menghubungi Anda secara langsung.
  • Sebelum kehilangan/kecurian, tentu saja yang Anda harus lakukan adalah mengaktifkan Find My iPhone dan memasang sandi/passcode pada iDevice Anda.