การ Phishing หรือ ฟิชชิง เป็นการหลอกลวงทางอินเทอร์เน็ตรูปแบบหนึ่งที่มีมานานแล้วขึ้นอยู่กับวิธีการของมิจฉาชีพที่จะมาหลอกผู้ใช้งานอย่างไร ซึ่งปัจจุบันมิจฉาชีพใช้วิธีการนี้ในการหลอกผู้ใช้งานให้รีเซ็ตรหัสบน iPhone แต่เป็นการล้วงข้อมูลไปแทน
KrebsOnSecurity รายงานว่าตอนนี้มีผู้ใช้งานอุปกรณ์ Apple หลายคนถูกโจมตีในลักษณะของฟิชชิง โดยการส่งข้อความขอทำการรีเซ็ตรหัส Apple ID
ข้อความแจ้งเตือนขอใช้อุปกรณ์เครื่องนี้ในการรีเซ็ตรหัสผ่านนั้น (Use this iPhone to reset your Apple ID password.) ความอันตรายคือถ้าเกิดเราเผลอกด Allow หรืออนุญาตก็จะทำให้มิจฉาชีพสามารถรีเซ็ตรหัสผ่าน Apple ID ได้ในทันที ผู้ใช้งาน X ชื่อ @parth220_ บอกว่าตัวเองถูกฟิชชิงด้วยการแจ้งเตือนขอรีเซ็ตรหัสผ่านกว่า 100 การแจ้งเตือน
เนื่องจากเป็น Apple system level alerts เมื่อมีการแจ้งเตือนลักษณะนี้มาจะทำให้ไม่สามารถใช้งานอุปกรณ์ที่โยงด้วย Apple ID เดียวกันได้จนกว่าผู้ใช้งานจะกดเลือก Allow หรือ Don’t Allow อย่างใดอย่างหนึ่ง กรณีที่มิจฉาชีพไม่ประสบความสำเร็จในการหลอกให้ผู้ใช้งานกดอนุญาตก็จะแสร้งทำเป็นพนักงานของ Apple โทรเข้ามาที่เบอร์ของเหยื่อ และหลอกว่า Apple ID ของผู้ใช้งานถูกโจมตีเพื่อขอรหัส OTP มาทำการรีเซ็ตรหัสให้ได้
มิจฉาชีพจะใช้ข้อมูลของเหยื่อที่หลุดอยู่บนออนไลน์ในการหลอกให้เชื่อว่าเรารู้จักหรือมีข้อมูลยืนยันจริง ๆ ซึ่งรูปแบบนี้ก็จะคล้าย ๆ กับมิจฉาชีพในไทยที่รู้ข้อมูลเราแทบจะทุกอย่าง ยันรหัสบัตรประชาชน ทำให้เหยื่อตายใจและคิดว่าเป็นตัวจริง แต่นโยบายของ Apple ไม่มีการเปิดข้อมูลส่วนบุคคลให้แม้แต่พนักงานภายในบริษัททราบอยู่แล้ว
KrebsOnSecurity ระบุว่า มิจฉาชีพน่าจะใช้การรีเซ็ตรหัสผ่านในหน้า Apple ID ซึ่งสิ่งที่ต้องมีในการรีเซ็ตรหัสผ่านคืออีเมล เบอร์โทรศัพท์ นั่นหมายความว่ามิจฉาชีพจะต้องรู้ข้อมูลส่วนตัวของเหยื่อในระดับหนึ่งก่อนแล้วจึงจะสามารถทำแบบนี้ได้
ยังไม่มีความชัดเจนว่ามิจฉาชีพใช้วิธีใดในการส่งแจ้งเตือนขอรีเซ็ตรหัสผ่านมากมายขนาดนี้ แต่เป็นไปได้ว่าิจฉาชีพอาจจะอาศัยบั๊กที่ระบบของ Apple เอง ด้วยระบบของ Apple เองไม่น่าจะเป็นไปได้ที่จะส่งแจ้งเตือนเป็นร้อยให้กับผู้ใช้งาน
