Beberapa waktu lalu saya sempat menulis artikel terkait temuan website phising (website perangkap yang menyamar sebagai website asli) oleh tim dari Symantec. Website ini dilaporkan mengincar orang-orang yang menjadi korban pencurian atau kehilangan iPhone/iPad.
Website phising ini secara khusus menyerang orang-orang yang iDevicenya hilang/kecurian, dan lebih spesifik yang telah mengaktifkan fitur Lost Mode karena pada layar iDevice tersebut muncul informasi pemilik aslinya, seperti nomor telepon atau alamat email. Nah, informasi inilah yang dimanfaatkan oleh orang-orang yang tidak bertanggung jawab untuk mengelabui pemilik asli untuk memasukkan Apple ID dan passwordnya dengan menggiringnya ke website phising tersebut.
Dan pada hari ini, telah muncul lagi sebuah website phising baru yang menggunakan metode yang hampir sama.
Namun, berbeda temuan sebelumnya yang menggunakan website iCloud (https://www.icloud.com) sebagai website perangkapnya, website phising yang baru yang beralamat di http://verify.infoappleid.com ini dibuat menyerupai halaman kelola Apple ID (My Apple ID) yang beralamat asli https://appleid.apple.com atau https://idmsa.apple.com.
Informasi ini saya dapatkan pertama kali dari salah satu grup Facebook yang saya ikuti.
Salah satu membernya mengaku kalau awalnya dia menerima SMS dari nomor tidak dikenal (Berpura-pura sebagai Apple Support, tapi nomor Indonesia!) yang memberitahukan bahwa iPad miliknya yang dulu hilang telah ditemukan dan diminta untuk melakukan “verifikasi” pada alamat yang tertera pada SMS tersebut (http://verify.infoappleid.com/).
Waspadai SMS seperti ini.
Dan, setelah dicek kembali dari Find My iPhone, ternyata iPad si “agan” (korban) sudah hilang dari daftar
Saya akui website phising ini sangat mirip dengan website milik Apple dari segi tampilan. Mulai dari layout website, menu navigasi, kontennya sangat mirip. Bahkan alamat website/domain nya sangat meyakinkan. Tidak heran kalau hanya dari sekilas saja akan ada pengunjung yang tertipu. Tapi, tetap saja ada beda dengan aslinya.
Kalau Anda membukanya dari browser desktop, Google Chrome misalnya. Akan nampak bahwa alamat website milik Apple yang berkenaan dengan pengelolaan Apple ID selalu dimulai dengan https dan memiliki ikon padlock/gembok pada address bar-nya yang merupakan indikator keamanan yang menunjukkan bahwa Anda sedang berada pada koneksi yang terenkripsi, alias berada pada “jalur aman”.
Sama halnya ketika Anda membukanya melalui browser mobile. Website asli milik Apple akan menunjukkan ikon padlock/gembok berwarna hijau sedangkan yang palsu tidak.
Setelah saya telusuri, ternyata website phising ini di-host di rumahweb.co.id, yang artinya kemungkinan besar pembuat website tersebut juga adalah orang Indonesia, yang menarget orang-orang Indonesia juga.
Catatan Whois dari verify.infoappleid.com
Catatan Whois dari verify.infoappleid.com
Setelah menanyakan langsung ke tech support Rumahweb, ternyata benar bahwa domain “infoappleid.com” di-host di sana. Saya langsung mengirim email ke bagian teknisnya untuk segera menindaklanjuti website phising tersebut.
Saya juga sudah melaporkannya ke Google agar Google dapat memberi peringatan khusus bagi pengunjung bahwa website tersebut adalah website palsu dan berbahaya.
Bagi Anda yang mau membantu, Anda pun dapat melakukan hal yang sama dengan melaporkan situs phising tersebut ke halaman pelaporan phising dari Google di google.com/safebrowsing/report_phish/
Pesan saya kepada siapa pun yang membaca ini, terutama yang punya teman, keluarga, atau kenalan yang pernah kehilangan iPhone/iPad miliknya, jangan sekali-kali percaya SMS yang masuk yang mengaku sebagai “orang Apple”.
Apple tidak menghubungi pengguna iDevice melalui SMS, dan yang paling penting Adalah, Apple tidak pernah melaporkan iDevice yang hilang langsung ke pengguna. Kalau Ada yang mengaku-ngaku sebagai Apple Support dan menyuruh untuk membukan sebuah website, bisa dipastikan kalau website tersebut palsu.
Baca juga: Phishing mengincar orang-orang yang kehilangan iPhone