อย่าหลงเชื่อ เจ้าหน้าที่ตัวปลอม ส่งแจ้งเตือนเปลี่ยนรหัสผ่าน

สำหรับเคสนี้ เกิดขึ้นในต่างประเทศนะ โดย Parth Patel ได้แชร์ข้อมูลของเขาผ่าน X (Twitter) ของเขาว่า iPhone รวมถึง Apple Watch ได้ขึ้นการแจ้งเตือนให้เปลี่ยนรหัสผ่านแบบรัว ๆ โดยเมื่อเขากดไม่ยินยอม มันก็จะขึ้นแจ้งเตือนอยู่

หลังจากที่เขากด “ไม่อนุญาต” ไปกว่าร้อยครั้ง ก็มีสายปลอมจาก “ฝ่ายสนับสนุน Apple” โทรเข้ามาเพื่อให้ความช่วยเหลือกับเขา น่าแปลกที่สายที่โทรเข้ามานั้น มีข้อมูลรายส่วนตัวของเขาทั้งหมด ไม่ว่าจะเป็นอีเมลล์ ที่อยู่ และเบอร์โทรศัพท์ แต่ดันโป๊ะแตก เพราะโจรดันเรียกชื่อเขาผิด เขาเลยมั่นใจว่ามันเป็นแฮกเกอร์ และตัดสายไป

แม้จะโชคดีที่ Patel จะไม่ได้เสียหายอะไร แต่กลลวงนี้ก็มีความเสี่ยงอยู่ คนที่ตกเป็นเหยื่ออาจจะเผลอกดอนุญาตให้รีเซ็ตพาสเวิร์ดไปโดยไม่ได้ตั้งใจ (คลิกบ่อยๆ อาจจะเผลอได้) หรือหลงเชื่อสายปลอมที่้โทรเข้ามา

หากกด Reset รหัสแล้วจะเกิดอะไรขึ้น ? เป็นไปได้ว่า มันจะนำทางไปยังลิงก์ที่ให้ใส่ Password ปัจจุบัน ซึ่งหากเราใส่ แฮกเกอร์ก็จะได้ Apple ID ของเราไปเลย และหากเราเชื่อสายที่โทรเข้ามา สายปลอมนี้ก็อาจจะหลอกให้เรายอมมอบ Password ให้กับมัน หรืออาจเรียกร้องเงิน เพื่อแลกกับการช่วยเหลือปลอม ๆ นี้

คำถามคือ คนร้ายส่งหน้า Reset Password ไปยังโทรศัพท์ของเหยื่อหรือรู้ข้อมูลของเหยื่อได้อย่างไร จากการคาดการณ์ น่าจะเป็นเพราะคนร้ายรู้ทั้งอีเมลล์และเบอร์โทรศัพท์ที่เชื่อมโยงกับ Apple ID ของเหยื่อ พวกมันใช้ช่องโหว่ในระบบยืนยันตัวตนของ Apple ID ที่ใช้แค่เบอร์โทรศัพท์หรืออีเมลล์ พร้อมกับ CAPTCHA เพื่อส่งคำขอรีเซ็ตพาสเวิร์ดไปยังเครื่องของเหยื่อ

ส่วนข้อมูลส่วสนตัว พวกมันยังน่าจะใช้เว็บไซต์ PeopleDataLabs เพื่อหาข้อมูลของทั้งเหยื่อครับ แต่หากเป็นของไทย ข้อมูลของคนไทยส่วนใหญ่ น่าจะเคยหลุดไปบ้างแล้ว จากการที่ พนักงานของหน่วยงานต่าง ๆ เช่น ค่ายมือถือ ที่แอบเอาข้อมูลส่วนตัวของลูกค้าไปขายครับ

จะป้องกันเรื่องนี้ได้ยังไง ? มันยังไม่มีวิธีป้องกันได้ 100% นอกจาก Apple จะเปลี่ยนแปลงให้การแจ้งเตือนไม่สามารถขึ้นได้ซ้ำ ๆ ในระยะเวลาอันสั้น หากโดน เราพยายามปิดเครื่องโดยใช้การปิดแบบฉุกเฉิน เพื่อรีเซ็ตเครื่องครับ หากยังไม่หาย ต้องทำการเปลี่ยนแปลงข้อมูล Apple ID ของเราและโยงเข้ากับเบอร์โทรศัพท์และอีเมลล์ใหม่ครับ

ที่มา
https://sea.mashable.com/mobile/31871/apple-users-targeted-by-incredibly-annoying-reset-password-attack