Pakar keamanan siber memperingatkan pengguna iPhone tentang penipuan email baru yang menargetkan pelanggan Apple dengan mencoba mencuri informasi perbankan.
Pesan tersebut mengklaim bahwa penerima harus segera menangani pembelian Apple Pay bernilai tinggi di Apple Store fisik.
Penerima diinstruksikan untuk menghubungi nomor telepon atau menghadiri janji temu untuk menyelesaikan dugaan masalah tersebut.
Saat dihubungi, korban terhubung dengan individu yang menyamar sebagai perwakilan Dukungan Apple yang berupaya mendapatkan ID Apple, kode verifikasi, atau informasi pembayaran.
Beberapa email menyertakan ID kasus, stempel waktu, dan detail lainnya yang dirancang untuk membuat pesan tampak sah.
Alamat email pengirim tidak berasal dari domain resmi Apple, meskipun nama tampilannya terlihat asli.
Ketidakkonsistenan teknis, seperti alamat IP yang tidak mungkin dan sapaan yang tidak tepat seperti ‘Halo {Nama}’, semakin menunjukkan bahwa pesan tersebut palsu.
Pencarian online untuk nomor telepon yang disertakan sering kali memberikan hasil yang tidak berhubungan, seperti halaman dukungan kesehatan masyarakat atau kecanduan, daripada kontak dukungan Apple.
Pakar keamanan siber memperingatkan pengguna iPhone tentang penipuan email baru yang menargetkan pelanggan Apple dengan mencoba mencuri informasi perbankan
Penipuan ini telah dibagikan di forum Apple, dan satu pengguna memposting rinciannya.
‘Saya menerima email di bawah ini hari ini, 28/1/26 pukul 10:12 L, dan saya yakin itu adalah penipuan. Saya berharap postingan ini sampai ke APPLE dan mereka dapat menindaklanjutinya,’ tulis pengguna Apple.
‘Saya telah memeriksa Apple Wallet saya, dan zip muncul dengan tagihan yang seharusnya sebesar $623. Saya belum mengklik tautan apa pun atau menelepon nomor yang disediakan. Apakah ini tersebar luas?’
Apple tidak pernah menjadwalkan janji temu terkait penipuan melalui email, juga tidak menginstruksikan pengguna untuk menyelesaikan masalah penagihan dengan menghubungi nomor telepon yang diberikan dalam pesan yang tidak diminta.
Tanda bahaya ini sangat menunjukkan bahwa penipuan tersebut adalah bagian dari operasi yang lebih luas, dan bukan komunikasi Apple yang sah.
Nomor dukungan resmi Apple selalu mengarahkan pengguna ke domain milik Apple dan halaman bantuan terverifikasi.
Email tersebut mengeksploitasi urgensi, memperingatkan bahwa tindakan segera diperlukan untuk mencegah penyalahgunaan akun, AppleInside dilaporkan.
Komunikasi asli Apple tidak memaksa penerima untuk memberikan respons cepat atau mengancam penutupan akun secara tiba-tiba.
Seorang pengguna Apple membagikan email yang mereka terima bulan ini (GAMBAR)
Pesan tersebut mengklaim bahwa penerima harus segera menangani pembelian Apple Pay bernilai tinggi di Apple Store fisik
Basis pengguna Apple yang sangat besar dan merek tepercaya menjadikannya target yang sering ditiru, dan para penipu tahu bahwa peringatan Apple Pay bernilai besar memicu rasa takut.
Serangan phishing berhasil bukan karena kerentanan teknis, namun karena memangsa naluri manusia, membujuk pengguna untuk mengungkapkan informasi sensitif dengan kedok legitimasi.
Penerima harus waspada dan memverifikasi pesan mencurigakan dengan memeriksa detail pengirim dan menghubungi Apple langsung melalui saluran resmi.
Pengguna dapat melaporkan email penipuan ke Apple di reportphishing@apple.com dan tidak boleh membagikan kode verifikasi, kata sandi, atau informasi pembayaran dengan kontak yang belum diverifikasi.
Apple mengeluarkan peringatan lain minggu ini, memperingatkan pengguna iPhone bahwa mereka berisiko terhadap ‘serangan spyware tentara bayaran’ yang mengancam untuk mencuri data bahkan tanpa mereka mengklik link yang mencurigakan.
Raksasa teknologi tersebut mengatakan ancaman tersebut berasal dari sebagian besar pengguna yang tidak memperbarui perangkat lunak ponsel mereka ke versi terbaru, yang dikenal sebagai iOS 26.
Patch tersebut mencakup peningkatan keamanan tingkat lanjut untuk kerentanan terbaru yang diduga digunakan peretas dalam serangan di dunia nyata. Secara khusus, mereka telah mengeksploitasi kelemahan licik di bagian iPhone yang menangani penjelajahan web, yang disebut WebKit.
WebKit adalah mesin yang mendukung Safari dan aplikasi lain di iPhone. Namun, titik lemah pada sistem operasi iPhone lama memungkinkan peretas menjalankan kode berbahaya pada ponsel target hanya dengan mengelabuinya agar memuat konten web yang rusak.
Serangan ini sering disebut serangan ‘zero-click’ karena serangan ini tidak bergantung pada korban yang membuka email mencurigakan atau mengeklik tautan jahat begitu mereka masuk ke dalam sistem.
Apple mengkonfirmasi di halaman dukungannya bahwa masalah pada paket perangkat lunak iPhone lama ini dieksploitasi dalam kampanye spyware yang sangat bertarget dan canggih, terutama ditujukan pada jurnalis, aktivis, atau politisi.
Namun, perusahaan memperingatkan bahwa serangan tentara bayaran ini bersifat ‘global dan berkelanjutan’, yang berarti sekitar satu miliar pengguna iPhone yang tidak menggunakan versi iOS 26 berisiko terkena serangan siber, termasuk serangan siber yang tidak diperkirakan akan terjadi oleh pengguna.
Apple mengatakan solusinya adalah mengunduh pembaruan sistem operasi iOS 26 atau iOS 26.2 dan kemudian segera memulai ulang iPhone untuk kemungkinan membersihkan malware tersembunyi.
