Teknogav.com - Penjahat siber senantiasa mengeksploitasi tren terkini untuk melancarkan aksinya. Seiring akan dimulainya penjualan iPhone 16, penjahat pun merancang skema penipuan yang memanfaatkan antusiasme penggemar. Sasaran penjahat siber tersebut adalah penggemar yang tak sabar mendapatkan gawai dengan teknologi terkini. Para peneliti Kaspersky menemukan aksi penjahat siber yang memikat calon korbannya dengan pre-order palsu dan penawaran untuk pengguna awal. Penipuan tersebut termasuk dukungan teknis palsu dikemas dalam situs web yang meyakinkan.

Undangan acara peluncuran iPhone 16 sudah dikirim sejak Agustus 2024. Acara peluncurannya pun telah berlangsung Senin, 9 September 2024 di acara 'Glowtime'. Sesuai tradisi, maka perangkat akan tersedia di toko-toko pada 20 September 2024.

Baca juga: Tren Kampanye Phishing Massal Terkini Gunakan Skema Taktik Spear Phishing

Peningkatan pada perangkat terkinj mrncakup kemampuan yang didukung AI, perangkat keras yang diperbarui, layar lebih besar, bingkai lebih ramping, dan warna-warna baru. Selama musim panas, bocoran informasi seputar perangkat terbaru sudah beredar selama sehingga penjahat siber awas terhadap tren tersebut.

Jelang acara peluncuran iPhone 16, para penliti Kaspersky menemukan kegiatan penipuan seputar peluncuran. Salah satu penipuan umum yang digunakan oleh para penjahat siber berupa penawaran awal kepada para pengguna untuk memesan iPhone terbaru dengan diskon hampir 40%. Calon korban diarahkan ke situs web yang memamerkan iPhone baru yang mengilap, dengan iming-iming "menjadi salah satu orang pertama yang menikmati teknologi canggih." 

Baca juga: Seiring Tingginya Minat Berwisata, Waspadai Tiga Skema Travel Phishing Ini

Ketika tautan tersebut diklik, korban akan dimintai informasi penagihan dan pengiriman dengan opsi pembayaran melalui PayPal. Faktur palsu diterbitkan setelah mengklik 'tambahkan ke keranjang' atau 'beli', dilengkapi dengan pajak dan pengiriman. Penawaran tersebut bahkan mengiming-imingi 'pengiriman gratis' untuk pesanan di atas USD1.000.

Selesai melakukan pembayaran, korban segera menyadari uangnya hilang dari rekening, tetapi tidak ada iPhone yang dikirim. Ngerinya lagi, penipu pun memiliki informasi pribadi korban yang bisa dijual di dark web.

Pakar Kaspersky juga menemukan penipuan lain berupa tawaran dukungan teknis iPhone yang memungkinkan unfuk memperbarui perangkat mereka. Situs palsu berbahasa Spanyol teesebut kemungkinan ditujukan bagi pengguna di Amerika Latin. Modus tersebut juga mengklaim akan membawa ke halaman untuk melaporkan kehilangan atau pencurian smartphone. Situs tersebut juga menyediakan halaman lain untuk menemukan perangkat. Pada bagian bawah, tersedia juga halaman untuk menghubungi layanan perbaikan. Halaman tersebut meminta untuk masuk dengan ID Apple yang anehnya berbahasa Inggris.

Jika seseorang mendapatkan ID Apple, maka orang tersebut memegang kunci kerajaan digital dari pemilik resmi ID tersebut. Rincian data pribadi seperti nama, alamat email, dan lainnya bisa diakses dan dijual di dark web. Penjahat siber juga bisa menyusup ke akun iCloud, mengakses foto, dokumen, dan cadangan perangkat. Ngerinya lagi, mereka bisa berbelanja menggunakan ID tersebut, melihat saldo akun dan mengambil uang dari Apple Wallet. Hal terburuk adalah mengunci perangkat dan menyanderanya untuk meminta tebusan.

Naca juga: Penjahat Siber Terus Ikuti Tren untuk Lancarkan Kampanye Phishing

“Seperti kebanyakan rilis teknologi baru, peluncuran iPhone 16 telah menghasilkan antusiasme besar. Penjahat siber dengan cepat memanfaatkan tren ini, jadi pada saat-saat seperti inilah konsumen harus ekstra waspada. Saat melakukan pembelian baru, tetaplah menggunakan saluran resmi, bersikap skeptis terhadap penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan, dan selalu verifikasi URL sebelum membagikan informasi pribadi apa pun. Penipu mengandalkan penggemar yang sangat antusias dan menjadi lengah, jadi kewaspadaan adalah kuncinya,” ucap Olga Svistunova, pakar keamanan di Kaspersky.

Modus penipuan terkait produk Apple yang beredar di Indonesia

Tips Menghindari Penipuan

Pakar Kaspersky memberikan beberapa tips berikut ini agar dapat terhindar dari penipuan siber:

• Selalu menggunakan kanal resmi untuk berbelanja, contohnya untuk pre-order iPhone 16 hanya melalui web Apple atau mitra resmi seperti iBox dan digimap. Hindari mengakses tautan dari situs web yang tidak dikenal atau email promosi, tidak peduli seberapa menarik penawarannya
• Waspada terhadap penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan: Penjahat siber sering memikat dengan penawaran diskon besar atau akses awal. Jika suatu penawaran tampaknya terlalu bagus untuk menjadi kenyataan, seperti diskon 40% atau akses pre-order eksklusif, maka kemungkinan besar itu penipuan
• Periksa kembali tautan dan alamat email. Penipu sering membuat situs web palsu yang begitu menyerupai situs web yang sah. Selalu verifikasi bahwa URL dimulai dengan "https://" dan cocok dengan domain resmi Apple. Berhati-hati juga dengan email dari alamat yang tampak tidak resmi
• Jangan bagikan informasi pribadi. Waspada terhadap situs web atau email yang meminta informasi sensitif seperti rincian kartu kredit, nomor identifikasi pribadi, atau kata sandi ID Apple. Apple tidak akan pernah meminta informasi semacam ini melalui email atau tautan yang tidak diminta
• Aktifkan Autentikasi Dua Faktor (2FA), terutama yang terhubung dengan metode pembayaran. Lapisan keamanan tambahan ini mempersulit penipu untuk mengakses informasi pribadi
• Jika melihat penawaran khusus atau pre-order, verifikasi informasi tersebut dengan mengonfirmasi di situs web resmi Apple atau saluran berita
• Awasi kegiatan perangkat dan laporkan transaksi yang mencurigakan: Jika menerima email yang meragukan laporkan ke Apple atau otoritas terkait.
• Laporkan penawaran yang meragukan: Jika menemukan situs web yang mencurigakan atau email phishing, laporkan ke Apple. Ini dapat membantu melindungi pengguna lain agar tidak tertipu
• Gunakan Solusi keamanan otomatis tepercaya untuk melindungi dari semua penipuan yang diketahui dan tidak diketahui. Salah satu solusi yang bisa digunakan adalah Kaspersky Premium
• Tetap terinformasi dengan mengikuti perkembangan berita terkait penipuan umum dan praktik terbaik keamanan siber.

Demikianlah beberapa tips dari Kaspersky agar senantiasa terhundar dari penipuan siber yang mengeksploitasi tren terkini.