สาวก Apple ระวัง! เช็กด่วน กลใหม่มิจฉาชีพ ส่งข้อความพิชชิงผ่าน iMessage ใน iPhone ล่อลวงให้ตอบกลับ ปิดระบบการปกป้องเครื่อง
เมื่อวันที่ 14 มกราคม 2568 เว็บไซต์ด้านความปลอดภัยไซเบอร์ Bleeping Computer ออกมาเตือนภัยเหล่าสาวก iPhone และอุปกรณ์อื่น ๆ ของ Apple ให้ระวังกลลวงใหม่มิจฉาชีพ แสบกว่าครั้งไหนๆ
แม้ว่าที่ผ่านมาหลายหน่วยงานจะพยายามปกป้องประชาชนจากการล่อลวงของมิจฉาชีพ ที่มักมาในรูปแบบ Smishing หรือที่เรียกอีกอย่างว่า SMS phishing คือ การล่อลวงที่ดำเนินการผ่านข้อความ SMS ไปยังเหยื่อ
เพื่อเป็นการปกป้องการล่อลวงดังกล่าว iMessage บน iPhone จึงมีมาตรการความปลอดภัย โดยจะปิดการใช้งานลิงก์จากข้อความที่ได้รับจากผู้ส่งที่ไม่รู้จักโดยอัตโนมัติ ไม่ว่าจะเป็นที่อยู่อีเมล หรือหมายเลขโทรศัพท์ก็ตาม
อย่างไรก็ดี ทาง Apple เผยว่า หากผู้ใช้ตอบกลับข้อความดังกล่าว หรือเพิ่มผู้ส่งลงในรายชื่อผู้ติดต่อ ลิงก์จะเปิดใช้งานทันที
ภาพประกอบ
กลลวงหลอกให้ผู้ใช้ตอบกลับข้อความ
ในช่วง 2-3 เดือนที่ผ่านมา มีการพบเห็นการล่อลวงในลักษณะข้างต้นจำนวนมาก กล่าวคือ พยายามหลอกล่อผู้ใช้ให้ตอบกลับข้อความเพื่อให้เปิดใช้งานลิงก์ได้อีกครั้ง ซึ่งจะนำไปสู่การโจรกรรมข้อมูลและเงินในลำดับต่อไป
สำหรับลักษณะข้อความที่ส่งมาล่อลวง มักมาในรูปแบบการส่งพัสดุ โดยอ้างว่าเป็นพัสดุตกค้าง, พัสดุยังไม่ได้ชำระเงิน, เช็กปลายทางพัสดุ ฯลฯ
แม้ว่าลักษณะการล่อลวงจะไม่ใช่วิธีการใหม่ แต่เป้าหมายของมิจฉาชีพ คือ การให้ผู้ใช้ตอบกลับข้อความโดยจะมีการพิมพ์ข้อความ และขอให้ผู้ใช้ตอบกลับด้วย “Y” เพื่อเปิดใช้งานลิงก์ อาทิ
“กรุณาตอบกลับ Y จากนั้นกดออกจาก iMessage และกดเข้าใหม่อีกครั้ง เพื่อเปิดลิงก์ หรือคัดลอกลิงก์ไปยังเบราว์เซอร์อื่น ๆ เพื่อดำเนินการต่อ”
ภาพประกอบ
จากการวิจัยพบว่า กลลวงนี้ถูกนำมาใช้ในช่วงปีที่ผ่านมา และถูกใช้เพิ่มขึ้นอย่างมากตั้งแต่ช่วงฤดูร้อน
เนื่องจากผู้ใช้คุ้นเคยกับการพิมพ์คำว่า STOP, Yes หรือ NO เพื่อยืนยันการนัดหมายหรือไม่รับข้อความ มิจฉาชีพจึงเห็นช่องโหว่ดังกล่าว และหวังว่าพฤติกรรมที่คุ้นเคยนี้จะทำให้ผู้รับข้อความตอบกลับข้อความและเปิดใช้งานลิงก์
หากผู้ใช้เผลอตอบข้อความมิจฉาชีพ จะเป็นการเปิดใช้งานลิงก์อีกครั้ง และปิดการใช้งานการป้องกันฟิชชิ่งในตัวของ iMessage สำหรับข้อความนี้
แม้ว่าผู้ใช้จะไม่คลิกลิงก์ที่เปิดใช้งานแล้ว แต่การตอบกลับ ก็เป็นการส่งสัญญาณให้มิจฉาชีพทราบว่าตอนนี้พวกเขามีเป้าหมายที่ตอบสนองต่อข้อความฟิชชิ่ง เพื่อนำไปสู่การล่อลวงที่ใหญ่ขึ้น
ภาพประกอบ
ทั้งนี้ พบว่าเหยื่อที่มิจฉาชีพจับตาเล่นงานส่วนใหญ่ คือผู้สูงอายุ ที่สับสนว่าข้อความลวงหลอกนั้น เป็นเรื่องจริงหรือไม่ ทำให้หลายคน เผลอกรอกข้อมูลส่วนตัว, ข้อมูลบัตรเครดิต หรือรายละเอียดอื่นๆ ทำให้ต้องตกเป็นเหยื่อด้วยความไม่รู้ไปโดยปริยาย
พร้อมทั้งย้ำเตือนอีกครั้งว่า หากคุณได้รับข้อความที่ลิงก์ถูกปิดใช้งาน หรือจากผู้ส่งที่ไม่รู้จักที่ขอให้คุณตอบกลับข้อความดังกล่าว โปรดอย่าตอบกลับ หรือทำตามเด็ดขาด
ที่มา : Bleeping Computer
