เตือนภัย! แฮกเกอร์ใช้ฟิชชิง หลอกคลิกลิงก์ CapCut ปลอม ขโมย Apple ID และข้อมูล

แอปพลิเคชัน CapCut ซึ่งเป็นเครื่องมือสำหรับตัดต่อวิดีโอสั้นยอดนิยม โดยเฉพาะในกลุ่มผู้ใช้ TikTok กำลังกลายเป็นช่องทางของแฮกเกอร์ในการหลอกลวงผ่านแคมเปญฟิชชิง (Phishing) ที่มีเป้าหมายหลักคือผู้ใช้ iPhone เพื่อเจาะเข้า Apple ID

โดยแฮกเกอร์ส่งอีเมลปลอมไปยังผู้ใช้ โดยอ้างว่าเป็นใบแจ้งการสมัครสมาชิก CapCut มูลค่า 50 ดอลลาร์สหรัฐฯ พร้อมลิงก์ให้ยกเลิกการสมัครสมาชิก หากผู้ใช้คลิกลิงก์จะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบหน้าล็อกอิน Apple ID เป๊ะๆ เพื่อหลอกให้กรอกชื่อผู้ใช้และรหัสผ่าน

เมื่อข้อมูลถูกป้อนเข้าสู่เว็บไซต์ปลอมแล้ว แฮกเกอร์จะได้ข้อมูล Apple ID ของเหยื่อทันที นอกจากนี้ ยังมีขั้นตอนต่อไปที่หลอกให้ผู้ใช้กรอกข้อมูลบัตรเครดิตในหน้าฟอร์มที่ถูกออกแบบมาอย่างดี เพื่อขโมยข้อมูลทางการเงินอีกด้วย โดยเว็บไซต์ปลอมนี้ยังสามารถตรวจสอบความถูกต้องของหมายเลขบัตรเครดิตที่กรอก เพื่อเพิ่มความน่าเชื่อถือและล่อลวงเหยื่อ

หากตกเป็นเหยื่อของการโจมตีนี้ ข้อมูลส่วนตัวและข้อมูลทางการเงินที่ถูกขโมยไปอาจถูกนำไปใช้โดยแฮกเกอร์ในทางที่ผิด เช่น การเข้าถึงข้อมูลส่วนตัวใน Apple ID ทั้งภาพถ่าย ข้อความ หรือการสั่งซื้อสินค้าผ่าน Apple Store ซึ่งอาจสร้างความเสียหายทั้งด้านการเงินและความเป็นส่วนตัวอย่างร้ายแรง

ระวังกันด้วยนะครับ

ที่มา