ผู้เชี่ยวชาญด้านความปลอดภัยจาก Symantec ได้ค้นพบแคมเปญ SMS ฟิชชิ่งที่ซับซ้อน ออกแบบมาเพื่อหลอกให้คุณกรอกข้อมูล Apple ID เพื่อยึดบัญชี

Symantec แจ้งเตือนการหลอกลวงฟิชชิ่ง พุ่งเป้าไปที่ผู้ใช้อุปกรณ์ของ Apple โดยออกประกาศมาเมื่อวันที่ 2 กรกฎาคมที่ผ่านมา หลังพบแฮกเกอร์ส่งอีเมลหรือข้อความที่ดูเหมือนว่าส่งมาจาก Apple ในกรณีเร่งด่วน เช่น iCloud เต็ม โดยข้อความเหล่านี้หลอกให้เราคลิกลิงก์เพื่ออัปเดตหรือยืนยัน iCloud

เมื่อกดลิงก์เหล่านี้นำไปสู่เว็บไซต์ปลอมที่เหมือนเว็บจริง เพื่อหลอกให้กรอก Apple ID และรหัสผ่านของเรา นอกจากนั้นยังเพิ่ม CAPTCHA เพื่อความสมจริง เมื่อกรอก CAPTCHA เรียบร้อยแล้ว ระบบจะพาไปยังหน้าเข้าสู่ระบบ iCloud ซึ่งจะได้รับแจ้งให้ป้อนข้อมูลประจำตัวของเรา เมื่อคนหลงเชื่อ คนร้ายก็จะได้สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล ข้อมูลทางการเงิน และการควบคุมอุปกรณ์

แน่นอนว่า Apple จะไม่มีการส่งลิงก์ให้ผู้ใช้ หรือขอให้ปิดการใช้งานคุณสมบัติความปลอดภัย เช่น การตรวจสอบสิทธิ์แบบสองปัจจัยหรือการป้องกันอุปกรณ์ที่ถูกขโมย ซึ่งคนร้ายมักจะอ้างว่านี่เป็นสิ่งจำเป็นในการแก้ไขปัญหา ดังนั้นใครที่ได้อีเมลหรือ SMS แบบนี้ให้สงสัยว่าเป็นของปลอมไว้ก่อน รวมถึง เปิดใช้งาน 2FA เพื่อเพิ่มระดับความปลอดภัย

ความพยายามฟิชชิ่งเหล่านี้ไม่ได้มุ่งเป้าไปที่ผู้ใช้ Apple เท่านั้น มีรายงานว่าหลายคนได้รับข้อความที่คล้ายกันจากบริษัทอย่าง Netflix และ Amazon โดยอ้างว่ามีปัญหาเกี่ยวกับบัญชีหรือบัตรเครดิตหมดอายุ ข้อความเหล่านี้ยังแนะนำให้คุณคลิกลิงก์และป้อนข้อมูลส่วนบุคคลของคุณด้วย

Federal Trade Commission (FTC) แนะนำว่า บริษัทที่ถูกกฎหมายจะไม่ขอข้อมูลที่ละเอียดอ่อนผ่านทางข้อความ หากคุณได้รับข้อความเช่นนี้ โปรดติดต่อบริษัทโดยตรงโดยใช้เบอร์โทรหรือเข้าเว็บไซต์อย่างเป็นทางการของบริษัทนั้นๆ

ที่มา https://cyberguy.com/scams/new-cyberattack-targets-iphone-and-apple-ids-heres-how-to-stay-safe/