Cybercrime

กลลวง Phishing SMS ยังคงโจมตีผู้ใช้ Apple อย่างต่อเนื่อง

สัปดาห์ที่ผ่านมามีบทความเกี่ยวกับ นักต้มตุ๋นที่โจมตีเหล่าผู้ใช้ Apple ด้วยการส่งข้อความ SMS โดยอ้างว่าตนเองมาจาก Apple เพื่อหลอกขโมยข้อมูลส่วนตัวของผู้ใช้

ข้อความเหล่านี้ใช้ประโยชน์ของโครงสร้างออนไลน์ โดยการโพสข้อความเตือนจาก Apple ในทำนองว่า “Apple ID ของคุณกำลังจะหมดอายุลงเร็วๆนี้” เพื่อดึงความสนใจของผู้ใช้และหลอกล่อให้คลิกลิงก์ที่นำไปสู่เว็บไซต์ Phishing

ข้อความ SMS มีความน่าเชื่อถือเพราะมีการกล่าวถึงผู้รับ ซึ่งทำให้ผู้ใช้เชื่อว่านี่เป็นข้อความที่ส่งมาจาก Apple จริงๆ และหลงเข้าไปในเว็บไซต์ของอาชญากร

ถึงแม้ว่าเว็บไซต์ดังกล่าวของอาชญากร appleexpired.co.uk จะถูกบล็อคโดยเบราเซอร์หลายๆตัว แต่ก็ยังไม่ทำให้อาชญากรหยุดแผนการนี้

พวกเราพบว่าอาชญากรได้สร้างเว็บไซต์เพื่อใช้ในแผนการ ซึ่งทุกเว็บไซต์ถูกออกแบบให้คล้ายกับเว็บไซต์ของ Apple ตัวอย่างเช่น icloudauth.co.uk, mobileicloud.uk, and icloudmobile.co.uk

และวันนี้พวกเราได้ข้อความจากผู้อ่านที่ได้รับข้อความ ซึ่งเป็นโฉมใหม่ของกลลวงเดิม ที่จะพาเราไปยังเว็บไซต์ Phishing ที่ยังคงออนไลน์อยู่

scam-sms

การคลิกลิงก์ในรูป (ซึ่งเราไม่แนะนำ) จะพาคุณไปยังหน้าล็อคอิน ปลอม ของอาชญากร
fake-apple-page

ถ้าหากคุณมองว่านี่เป็นเพียงความพยายามของอาชญากรเพื่อขโมยข้อมูล Apple ID คงไม่เลวร้ายเท่าไหร่นัก แต่เมื่อคุณกรอก Username และ Passward ไม่ว่าจะเป็นของจริงหรือสมมุติขึ้นมา เว็บไซต์จะแสดงว่ารหัสของคุณถูกล็อคด้วย “เหตุผลทางความปลอดภัย”

apple-locked

ซึ่งไม่เป็นความจริง เพราะนี่ไม่ใช่เว็บไซต์ของ Apple และบัญชี Apple ID ของคุณก็ไม่ได้ถูกล็อคจริงๆด้วย

สิ่งที่อาชญากรต้องการก็คือล้วงเอาข้อมูลสำคัญต่างๆที่พวกเขาจะนำไปใช้ประโยชน์ได้ (ซึ่งหากคุณเข้ามาถึงหน้าเว็บไซต์นี้นั่นหมายความว่าคุณให้ Username และ Password ของคุณกับอาชญากรไปแล้ว) ในขณะที่คุณกำลังกังวลว่าคุณจะไม่สามารถซื้อของใน iTunes ได้อีกต่อไป

more-phishing

ถ้าหากคุณไม่ทันระวังตัว คุณก็จะส่งข้อมูลของตัวคุณเองทั้ง ชื่อ-สกุล, วันเกิด, ที่อยู่, รายละเอียดการชำระเงิน (รวมทั้งรหัส Security Code หรือรหัสสามตัวหลังบัตร ATM) หรือแม้กระทั่งควักตังค์เพื่อตอบคำถามความปลอดภัย

ในระยะสั้น นี่เป็นมากกว่าความพยายามในการปล้นบัญชี Apple ID ถึงแม้อาชญากรจะไม่มีปัญหาที่จะทำแบบนั้น

อีกคำถามซึ่งหลายคนอยากจะรู้ก็คือ อาชญากรเอาชื่อของเรามาจากไหน? เพราะในข้อความที่อาชญากรส่ง มีข้อมูลชื่อจริงของเหยื่อ อย่างที่เราเห็นใน Screenshot ด้านบน ผมแสดงให้เห็นว่าลูกค้าที่ใช้ Android ก็อาจจะตกเป็นเหยื่อได้เช่นกัน จึงทำให้เรานึกถึงว่าแผนการนี้ไม่ได้ถูกวางไว้เพื่อลูกค้า Apple เท่านั้น

ถ้าคุณเคยเห็นหน้าตาของเว็บไซต์ Phishing และมั่นอกมั่นใจว่าใช่แน่ๆ อย่ารอให้ทีมงานของเบราเซอร์ที่คุณทำงานอยู่ฝ่ายเดียว คุณสามารถรายงานให้กับทีมงานของ Google Safe Browsing ได้report-phishingเมื่อรายงานเสร็จสิ้นแล้ว อีกไม่นานเว็บไซต์นั้นจะถูกบล็อค และคุณก็จะเป็นส่วนหนึ่งของพลังที่ทำให้อินเตอร์เน็ตเป็นที่ๆปลอดภัยสำหรับผู้ใช้ทุกคน

%d bloggers like this: