พบแคมเปญฟิชชิงผ่าน SMS และ iMessage ปลอมเป็น Find My iPhone หลอกขโมย Apple ID

พบแคมเปญฟิชชิงผ่าน SMS และ iMessage ปลอมเป็น Find My iPhone หลอกขโมย Apple ID

ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสวิตเซอร์แลนด์ (NCSC) ออกคำเตือนถึงผู้ใช้ iPhone ระวังข้อความฟิชชิง (phishing) ที่อ้างว่าพบโทรศัพท์ที่สูญสหายแล้ว ซึ่งเป็นกลโกงเพื่อหลอกขโมยรหัสบัญชี Apple ID โดยผู้ไม่หวังดีส่งข้อความผ่าน SMS หรือ iMessage โดยใช้ข้อมูลติดต่อที่ผู้ใช้กรอกไว้ในแอป Find My เช่น อีเมลหรือหมายเลขโทรศัพท์ พร้อมระบุข้อมูลเครื่อง เช่น รุ่น สี หรือความจุ เพื่อเพิ่มความน่าเชื่อถือ เช่น เราพบ iPhone 14 128GB Midnight ของคุณแล้วพร้อมแนบลิงก์เพื่อดูตำแหน่งปัจจุบันของอุปกรณ์

อย่างไรก็ตาม ลิงก์ดังกล่าวไม่ใช่ของ Apple อย่างเป็นทางการแต่เป็นหน้าเว็บปลอมที่เลียนแบบ Find My เพื่อหลอกให้กรอกชื่อผู้ใช้และรหัสผ่าน เมื่อเหยื่อกรอกข้อมูลแล้ว ข้อมูลจะถูกส่งไปยังผู้ไม่หวังดี ซึ่งสามารถใช้ปลดล็อก Activation Lock และเข้าถึงบัญชีของผู้ใช้ได้โดยตรง NCSC ระบุว่าผู้โจมตีอาจได้ข้อมูลติดต่อจากข้อความที่เจ้าของตั้งไว้บนหน้าจอล็อกของเครื่องที่สูญหาย หรือจากซิมการ์ดภายในโทรศัพท์

หน่วยงานแนะนำให้ผู้ใช้ อย่าคลิกลิงก์ในข้อความที่ไม่ได้ร้องขอ และ ไม่กรอกข้อมูล Apple ID ในเว็บไซต์ภายนอก หากทำอุปกรณ์สูญหายให้เปิดโหมด Lost Mode ผ่านแอป Find My หรือเว็บไซต์ iCloud[.]com/find ทันที รวมถึงใช้อีเมลเฉพาะสำหรับการติดต่อกรณีอุปกรณ์สูญหาย และตั้งรหัส PIN เพื่อป้องกันการนำซิมการ์ดไปใช้ในทางที่ผิด ทั้งนี้ Apple ยืนยันว่าไม่มีการติดต่อผู้ใช้ผ่านข้อความหรืออีเมล เพื่อรายงานการพบอุปกรณ์ที่สูญหายแต่อย่างใด

ที่มา : ThaiCERT