มิจฉาชีพจ้องจะเล่นคุณ ใช้วิธีส่งแจ้งเตือนหลอกให้เหยื่อรีเซ็ตรหัส Apple ID บน iPhone

การ Phishing หรือ ฟิชชิง เป็นการหลอกลวงทางอินเทอร์เน็ตรูปแบบหนึ่งที่มีมานานแล้วขึ้นอยู่กับวิธีการของมิจฉาชีพที่จะมาหลอกผู้ใช้งานอย่างไร ซึ่งปัจจุบันมิจฉาชีพใช้วิธีการนี้ในการหลอกผู้ใช้งานให้รีเซ็ตรหัสบน iPhone แต่เป็นการล้วงข้อมูลไปแทน

KrebsOnSecurity รายงานว่าตอนนี้มีผู้ใช้งานอุปกรณ์ Apple หลายคนถูกโจมตีในลักษณะของฟิชชิง โดยการส่งข้อความขอทำการรีเซ็ตรหัส Apple ID

ข้อความแจ้งเตือนขอใช้อุปกรณ์เครื่องนี้ในการรีเซ็ตรหัสผ่านนั้น (Use this iPhone to reset your Apple ID password.) ความอันตรายคือถ้าเกิดเราเผลอกด Allow หรืออนุญาตก็จะทำให้มิจฉาชีพสามารถรีเซ็ตรหัสผ่าน Apple ID ได้ในทันที ผู้ใช้งาน X ชื่อ @parth220_ บอกว่าตัวเองถูกฟิชชิงด้วยการแจ้งเตือนขอรีเซ็ตรหัสผ่านกว่า 100 การแจ้งเตือน

Last night, I was targeted for a sophisticated phishing attack on my Apple ID.

This was a high effort concentrated attempt at me.

Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.

🧵 Here’s how it went down:

— parth (@parth220) March 23, 2024

เนื่องจากเป็น Apple system level alerts เมื่อมีการแจ้งเตือนลักษณะนี้มาจะทำให้ไม่สามารถใช้งานอุปกรณ์ที่โยงด้วย Apple ID เดียวกันได้จนกว่าผู้ใช้งานจะกดเลือก Allow หรือ Don’t Allow อย่างใดอย่างหนึ่ง กรณีที่มิจฉาชีพไม่ประสบความสำเร็จในการหลอกให้ผู้ใช้งานกดอนุญาตก็จะแสร้งทำเป็นพนักงานของ Apple โทรเข้ามาที่เบอร์ของเหยื่อ และหลอกว่า Apple ID ของผู้ใช้งานถูกโจมตีเพื่อขอรหัส OTP มาทำการรีเซ็ตรหัสให้ได้

About 15 minutes later, they call me on my number, using Caller ID spoofing of the official Apple Support phone line (1 (800) 275-2273).

They really emphasized this detail to win trust from the victim.

I was obviously still on guard, so I asked them to validate a ton of… pic.twitter.com/Xi12VzrNy5

— parth (@parth220) March 23, 2024

มิจฉาชีพจะใช้ข้อมูลของเหยื่อที่หลุดอยู่บนออนไลน์ในการหลอกให้เชื่อว่าเรารู้จักหรือมีข้อมูลยืนยันจริง ๆ ซึ่งรูปแบบนี้ก็จะคล้าย ๆ กับมิจฉาชีพในไทยที่รู้ข้อมูลเราแทบจะทุกอย่าง ยันรหัสบัตรประชาชน ทำให้เหยื่อตายใจและคิดว่าเป็นตัวจริง แต่นโยบายของ Apple ไม่มีการเปิดข้อมูลส่วนบุคคลให้แม้แต่พนักงานภายในบริษัททราบอยู่แล้ว

KrebsOnSecurity ระบุว่า มิจฉาชีพน่าจะใช้การรีเซ็ตรหัสผ่านในหน้า Apple ID ซึ่งสิ่งที่ต้องมีในการรีเซ็ตรหัสผ่านคืออีเมล เบอร์โทรศัพท์ นั่นหมายความว่ามิจฉาชีพจะต้องรู้ข้อมูลส่วนตัวของเหยื่อในระดับหนึ่งก่อนแล้วจึงจะสามารถทำแบบนี้ได้

ยังไม่มีความชัดเจนว่ามิจฉาชีพใช้วิธีใดในการส่งแจ้งเตือนขอรีเซ็ตรหัสผ่านมากมายขนาดนี้ แต่เป็นไปได้ว่าิจฉาชีพอาจจะอาศัยบั๊กที่ระบบของ Apple เอง ด้วยระบบของ Apple เองไม่น่าจะเป็นไปได้ที่จะส่งแจ้งเตือนเป็นร้อยให้กับผู้ใช้งาน