Waspada! Penipuan Phishing Mengatasnamakan “iPhone Ditemukan” Sedang Marak

Pusat Keamanan Siber Nasional Swiss (NCSC) memperingatkan para pengguna iPhone mengenai penipuan baru yang memanfaatkan pesan palsu (phishing) yang mengklaim telah menemukan ponsel mereka yang hilang. Padahal, tujuan sebenarnya adalah mencuri Apple ID dan kata sandi pengguna.

Modus Penipuan “iPhone Ditemukan”

Ketika pengguna kehilangan iPhone, fitur Find My memungkinkan mereka menampilkan pesan khusus di layar kunci—biasanya berisi nomor telepon atau alamat email agar orang yang menemukan bisa menghubungi pemiliknya.

Namun, pelaku kejahatan siber kini memanfaatkan informasi tersebut dengan mengirimkan pesan SMS atau iMessage yang tampak resmi dari “Tim Apple Find My.” Pesan ini memberi tahu bahwa iPhone yang hilang telah ditemukan, lengkap dengan detail seperti model, warna, dan kapasitas penyimpanan perangkat untuk meyakinkan korban.

Contohnya, pesan phishing bisa berbunyi:

“Kami senang memberi tahu bahwa iPhone 14 128GB Midnight Anda telah berhasil ditemukan. Untuk melihat lokasinya, silakan klik tautan di bawah ini.”

Pesan ini disertai tautan palsu yang mengarahkan korban ke situs web yang tampak seperti halaman resmi Find My iPhone. Begitu korban memasukkan Apple ID dan kata sandinya, kredensial tersebut langsung dikirim ke pelaku.

Tujuan Utama: Membuka Activation Lock

Menurut NCSC, motif utama pelaku adalah menonaktifkan Activation Lock, fitur keamanan Apple yang mengunci perangkat pada akun pemiliknya agar tidak bisa dihapus atau dijual kembali tanpa otorisasi. Karena tidak ada cara legal untuk melewati sistem ini, para penipu berusaha menjebak korban agar menyerahkan kredensial mereka secara sukarela.

Bagaimana Nomor Anda Bisa Diketahui

Masih belum jelas bagaimana pelaku memperoleh nomor kontak korban. NCSC memperkirakan data tersebut berasal dari pesan yang ditampilkan di layar kunci perangkat yang ditandai hilang, atau dari SIM card yang ada di dalam ponsel.

Cara Melindungi Diri dari Penipuan Ini

NCSC memberikan beberapa langkah pencegahan penting bagi pengguna iPhone:

• Jangan pernah mengklik tautan dari pesan yang tidak dikenal atau mencurigakan.
• Jangan masukkan Apple ID di situs apa pun selain domain resmi Apple.
• Aktifkan Lost Mode melalui aplikasi Find My atau situs iCloud.com/find segera setelah perangkat hilang.
• Gunakan alamat email khusus bila ingin menampilkan kontak di layar kunci.
• Pastikan perangkat tetap terhubung dengan Apple ID agar Activation Lock tetap aktif.
• Lindungi SIM card dengan PIN untuk mencegah penyalahgunaan nomor Anda.

NCSC menegaskan bahwa Apple tidak pernah menghubungi pengguna melalui SMS atau email untuk memberitahukan bahwa perangkat mereka telah ditemukan. Oleh karena itu, setiap pesan semacam ini sebaiknya diabaikan sepenuhnya.