ผู้ใช้ iPhone หลายคน เริ่มเจอการจู่โจมรูปแบบใหม่ หลอกให้รีเซ็ตรหัสผ่านเพื่อขโมยข้อมูลในเครื่อง

ในช่วง 2-3 วันที่ผ่านมา มีผู้ใช้ iPhone หลายรายรายงานว่า มีแฮกเกอร์พยายามหลอกขโมยรหัสผ่านด้วยการใช้ประโยชน์จากฟีเจอร์ password reset feature

ทาง KrebsOnSecurity ได้รายงานถึงเรื่องนี้พร้อมอ้างอิงถึงเป้าหมาย โดยมิจฉาชีพนั้นจะใช้เครื่องมือรีเซ็ตรหัสผ่าน ส่งข้อความสแปมไปยังผู้ใช้ในจำนวนไม่มาก ในรูปแบบของการแจ้งเตือนเพื่อให้รีเซ็ต Apple ID ของตัวเอง ถ้าเหยื่อหลงเชื่อกด อนุญาต ก็จะเปิดทางให้มิจฉาชีพเปลี่ยนรหัสผ่านใหม่เพื่อยึดบัญชีได้อย่างง่ายดาย

หากใครกดไม่อนุญาตให้รีเซ็ตรหัสผ่าน มิจฉาชีพก็จะแกล้งปลอมตัวเป็นทีมของ Apple โทรเข้ามา เป้าหมายของพวกเขาคือการส่งรหัสรีเซ็ตรหัสผ่านไปยังอุปกรณ์ของผู้ใช้และให้ผู้ใช้บอกรหัสดังกล่าว ผู้หลอกลวงสามารถรีเซ็ตรหัสผ่าน Apple ID และเข้าถึงบัญชีของผู้ใช้ได้เต็มรูปแบบเมื่อได้รับข้อมูล ตอนนี้ KrebsOnSecurity ยังไม่รู้ว่าว่าทางมิจฉาชีพใช้วิธีการอย่างไรหากยอมรับการรีเซ็ตรหัสผ่าน เพราะทีมงานกดไม่อนุญาตไป

ตอนนี้ยังไม่มีข้อมูลว่ามีผู้ใช้กี่รายที่โดนโจมตีด้วยวิธีนี้ ทาง KrebsOnSecurity บอกว่าได้รับการแจ้งเตือนแบบเดียวกันทั้ง iPhones, Apple Watches และ Macs นั่นหมายความว่าผู้ใช้อุปกรณ์ของ Apple มีโอกาสโดนได้หมด ดังนั้นใครที่ได้การแจ้งเตือนให้ระวังให้ดี

ที่มา https://www.zdnet.com/article/new-password-reset-attack-targets-apple-device-users-what-to-do-if-it-happens-to-you/