กลเม็ดใหม่โจมตี Apple ผ่านการเปลี่ยนรหัส และสปายแวร์
มิจฉาชีพและแฮ็กเกอร์มีวิธีใหม่ที่ล้ำขึ้นกว่าเดิม โดยมุ่งโจมตีไปยังผู้ใช้ iPhone และผลิตภัณฑ์อื่น ๆ ของ Apple ผ่านการเปลี่ยนรหัสผ่าน Apple ID ล่าสุดมีการแจ้งเตือนไปยัง 92 ประเทศทั่วโลก ถึงการโจมตีด้วยสปายแวร์
โจมตี Apple ID ด้วยการรีเซ็ตรหัสผ่าน
การโจมตีด้วยการเปลี่ยนรหัสผ่าน Apple ID บนผลิตภัณฑ์ของ Apple ถูกเผยแพร่โดยผู้ใช้ทวิตเตอร์ที่ชื่อ Parth Patel เขาเล่าว่า อุปกรณ์ทั้งหมดที่เขามี ไม่ว่าจะเป็น Macbook, iPhone, Apple Watch มีการแจ้งเตือนให้รีเซ็ทรหัสผ่าน โดยเขาทำการกด “ไม่อนุญาต” จากนั้นก็มีการแจ้งเตือนลักษณะนี้ขึ้นมาอีกเป็นร้อยข้อความ และไม่นานก็จะมี Call Center ที่ปลอมเป็นพนักงานของ Apple โทรเข้ามา ทำเป็นสอบถามปัญหาต่าง ๆ อีกทั้งยังรู้ข้อมูลทุกอย่างของเขา ไม่ว่าจะเป็น อีเมล เบอร์โทร หรือแม้กระทั่งที่อยู่
โชคดีที่การโจมตีครั้งนี้ไม่ประสบความสำเร็จ แต่หากเกิดขึ้นกับผู้คนทั่วไปที่อาจเผลอหลงเชื่อไปกับการหว่านล้อมของมิจฉาชีพ ก็เป็นไปได้ที่สร้างความเสียหายมากมาย เนื่องจากมิจฉาชีพเริ่มใช้ความน่าเชื่อถือของแบรนด์ต่าง ๆ มาหลอกเหยื่อเพิ่มขึ้น
บริษัทด้านความปลอดภัย KrebsonSecurity ระบุว่า วิธีการนี้อาจมาจากการที่มิจฉาชีพหรือแฮ็กเกอร์ ได้ข้อมูลอีเมล และหมายเลขโทรศัพท์ของเหยื่อ ที่เชื่อมโยงกับ Apple ID จากนั้นใช้แบบฟอร์ม รีเซ็ตรหัสผ่าน Apple ID ซึ่งต้องใช้อีเมลหรือหมายเลขโทรศัพท์ ควบคู่ไปกับรหัส CAPTCHA ซึ่งเป็นมาตรการรักษาความปลอดภัยประเภทหนึ่งที่เรียกว่าการตรวจสอบสิทธิ์แบบที่ต้องตอบคำถาม เพื่อส่งข้อความแจ้งเตือนการรีเซ็ตรหัสผ่านระบบ นอกจากนี้อาจมีการใช้เว็บไซต์ PeopleDataLabs เพื่อสืบข้อมูลทั้งของเหยื่อและพนักงานของ Apple เพื่อปลอมตัว
เป็นไปได้ว่าระบบรักษาความปลอดภัยของบริษัทเทคโนโลยีอันดับต้น ๆ ของโลกอาจมีช่องโหว่ที่ยังแก้ไม่ได้เต็มร้อย นอกจากจะเปลี่ยนรหัสและข้อมูล Apple ID ใหม่ทั้งหมด
Apple ไม่นิ่งนอนใจเรื่องสปายแวร์
เมื่อไม่นานมานี้ Apple ยังมีการส่งแจ้งเตือนไปยัง 92 ประเทศทั่วโลก ที่อาจเสี่ยงต่อการถูกโจมตีด้วยสปายแวร์ เพื่อควบคุม iPhone หรืออุปกรณ์อื่น ๆ จากระยะไกล และยังมีความเกี่ยวข้องกับ Apple ID ของผู้ใช้งานอีกด้วย
Apple ดำเนินการแจ้งเตือนถึงภัยของสปายแวร์มาตั้งแต่ปี 2021 นับตั้งแต่มีกรณีของสปายแวร์ชื่อดังอย่าง Pegasus และการโจมตีจากสปายแวร์อื่น ๆ ที่ยังมีมาเรื่อย ๆ ถึงแม้ว่าการแจ้งเตือนในครั้งนี้จะยังไม่มีการเปิดเผยรายละเอียดอย่างชัดเจน แต่ข้อมูลส่วนหนึ่งมีการระบุว่า การโจมตีด้วยสปายแวร์ครั้งล่าสุดนี้มาจากกลุ่มสปายแวร์รับจ้างในแต่ละประเทศ
ทั้งนี้โดยปกติแล้ว เมื่อ Apple ตรวจพบการโจมตีด้วยสปายแวร์ บริษัทจะแจ้งเตือนผู้ใช้ผ่าน 2 ช่องทาง คือ
- การแจ้งเตือนภัยคุกคาม (Threat Notification) : ข้อความจะปรากฏบนสุดของหน้าเว็บหลัก หลังผู้ใช้ล็อกอินเข้า appleid.apple.com
- การแจ้งเตือนผ่านอีเมล และ iMessage: Apple จะส่งไปยังอีเมล และเบอร์โทรศัพท์ที่เชื่อมโยงกับ Apple ID ของผู้ใช้
รวมถึงยังมีการแจ้งคำแนะนำเพิ่มเติมเพื่อช่วยให้ผู้ใช้ปกป้องอุปกรณ์ของตนเอง รวมถึงการเปิดใช้งาน Lockdown Mode
นอกจากนี้ Apple ยังแนะนำวิธีการป้องกันสำหรับผู้ใช้งาน ดังนี้
- อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
- ตั้งรหัสผ่านไม่ซ้ำกัน หรือคาดเดาง่ายเกินไป
- เปิดใช้งานยืนยันตัวตนแบบ Two-Factor Authentication
- ไม่กดลิงก์ที่น่าสงสัย
- ใช้ฟีเจอร์ Lockdown Mode
- ติดตั้งแอปจาก App Store เป็นหลัก
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ