Bahasa Indonesia 
Русский
English
Bahasa Malay
ไทย
Español
Deutsch
Български
Français
Tiếng Việt
中文
বাংলা
हिन्दी
Čeština
Українська
Română
Pengguna Apple Inc. saat ini sedang menghadapi ancaman baru dan mengkhawatirkan yang disebut serangan bom otentikasi multi-faktor (MFA) atau spam notifikasi push. Brian Krebs dari Krebs on Security menjelaskan bahwa teknik ini melibatkan rentetan permintaan MFA yang dikirim ke pengguna, mendesak mereka untuk mengubah kata sandi ID Apple mereka.
Pengguna yang memilih "Izinkan" secara tidak sadar memberikan izin kepada peretas untuk mengakses kata sandi Apple ID mereka dan mengambil alih akun mereka. Hal ini dapat berdampak pada semua perangkat yang terhubung ke ID yang sama. Tujuan dari serangan ini adalah untuk menakut-nakuti pengguna dan mendorong mereka untuk merespons dengan membanjiri mereka dengan pemberitahuan dan pesan MFA, menipu mereka untuk mengatur ulang kata sandi mereka.
Setelah itu, para penyerang melakukan panggilan palsu dengan berpura-pura sebagai perwakilan Apple, mencoba mengumpulkan informasi sensitif dengan dalih mengamankan akun korban dari serangan. Tujuan utamanya adalah untuk mengamankan kode sekali pakai untuk mengonfirmasi perubahan kata sandi atau upaya masuk.
Parth Patel, seorang pendiri startup di bidang AI, membagikan pengalamannya tentang perangkat Apple-nya yang menerima lebih dari 100 notifikasi yang meminta persetujuan untuk mengatur ulang kata sandi Apple-nya. Sifat pemberitahuan yang memaksa ini secara efektif mengunci perangkatnya sampai dia mengatasinya. Para pelaku meniru saluran bantuan resmi Apple dan meminta OTP yang baru saja diterima Patel melalui teks, menekankan bahwa hal itu tidak boleh dibagikan kepada siapa pun.
Orang lain memberi tahu Krebs bahwa mereka mengalami pemberitahuan pengaturan ulang yang serupa selama beberapa hari, diikuti dengan panggilan yang diduga dari dukungan Apple. Setelah menutup telepon dan mengecek langsung ke Apple, dipastikan tidak ada masalah dukungan.
Kejadian-kejadian di atas, bersama dengan kejadian-kejadian lain yang dilaporkan pada platform Krebs, menggarisbawahi perlunya Apple memberlakukan pembatasan pengaturan ulang kata sandi atau meningkatkan langkah-langkah kontrol akses. Mengingat seringnya terjadi pemalsuan nomor telepon, respons paling aman adalah mengakhiri panggilan dan menghubungi dukungan Apple secara langsung. Kode sekali pakai tidak boleh dibagikan kepada siapa pun dan pengguna Apple disarankan untuk mengambil tindakan yang diperlukan untuk melindungi akun dan perangkat mereka dari serangan licik ini.