6 hours ago
3
Selular.id – Para penjahat siber kini memanfaatkan popularitas aplikasi edit video CapCut untuk mencuri kredensial Apple ID pengguna melalui serangan phishing yang canggih. Menurut laporan terbaru dari Cofense, kampanye phishing ini mengirim email palsu yang mengaku sebagai notifikasi langganan berbayar CapCut senilai $50.
Email tersebut dirancang sangat meyakinkan dengan menggunakan branding resmi CapCut. Korban diberitahu bahwa mereka telah berlangganan layanan premium dan diberikan opsi untuk membatalkan langganan dengan mengklik tautan di dalam email. Namun, tautan tersebut mengarahkan korban ke halaman login Apple palsu yang dirancang untuk mencuri ID dan kata sandi pengguna.
CapCut, aplikasi edit video besutan ByteDance (perusahaan di balik TikTok), memiliki ratusan juta pengguna aktif di seluruh dunia. Dengan banyaknya pengguna yang menggunakan layanan berbayar, serangan ini berpotensi menjerat banyak korban. Begitu kredensial Apple ID berhasil dicuri, pelaku dapat mengakses data pribadi seperti foto, pesan, hingga melakukan pembelian tanpa izin.
Modus Operandi Serangan Phishing
Serangan ini menggunakan teknik psikologis dengan menciptakan rasa urgensi. Korban dihadapkan pada “tagihan” $50 yang harus segera dibatalkan, sehingga tanpa sadar mengklik tautan berbahaya. Halaman login Apple palsu yang muncul terlihat sangat mirip dengan aslinya, membuat korban sulit membedakan keasliannya.
Cara Menghindari Jebakan Phishing
Cofense menyarankan pengguna untuk selalu waspada terhadap email yang meminta tindakan segera, terutama yang terkait dengan pembayaran atau perubahan akun. Berikut beberapa langkah pencegahan:
- Periksa alamat pengirim email – pastikan berasal dari domain resmi.
- Jangan klik tautan langsung dari email, akses situs resmi melalui browser.
- Aktifkan verifikasi dua langkah (2FA) untuk keamanan ekstra.
Serangan phishing seperti ini semakin marak, termasuk di Indonesia. Sebelumnya, pengguna juga diimbau untuk waspada terhadap penipuan ‘Celeb Bait’ yang memanfaatkan identitas selebritas. Selain itu, persaingan ketat antara Apple dan Samsung juga membuat pelaku kejahatan siber semakin kreatif mengeksploitasi merek-merek ternama.
Jika Anda menerima email mencurigakan terkait CapCut atau layanan digital lainnya, sebaiknya laporkan langsung ke pihak berwenang atau hubungi layanan dukungan resmi. Kehati-hatian adalah kunci utama menghindari jebakan phishing yang semakin canggih.
