แฮกเกอร์แสบแอบใช้ระบบ Apple ส่งเมลหลอกซื้อ iPhone หลบตัวกรองสแปมได้ 100%
มีการตรวจพบเทคนิคการโจมตีรูปแบบใหม่ที่แนบเนียนและรับมือได้ยาก โดยครั้งนี้เหล่ามิจฉาชีพไม่ได้ใช้วิธีปลอมอีเมล (Spoofing) เหมือนที่ผ่านมา แต่เลือก “ยืมมือ” ระบบของ Apple เป็นเครื่องมือสื่อสาร ด้วยการอาศัยช่องโหว่จากการทำงานของระบบแจ้งเตือนความปลอดภัยเพื่อส่งอีเมลฟิชชิ่งออกมาจากเซิร์ฟเวอร์หลักของ Apple โดยตรง ส่งผลให้อีเมลเหล่านี้มีใบรับรองความถูกต้องครบถ้วน จนสามารถทะลุผ่านระบบตรวจจับสแปมเข้าสู่กล่องจดหมายหลักของเป้าหมายได้อย่างแนบเนียน
กลลวงในคราบระบบแจ้งเตือน: เมื่อความหวังดีถูกใช้เป็นเครื่องมือ
จุดเริ่มต้นของกลโกงนี้เกิดจากการที่แฮกเกอร์เข้าไปสมัคร Apple ID แล้วอาศัยช่องว่างในส่วนของข้อมูลส่วนตัว โดยการนำข้อความหลอกลวง เช่น “แจ้งการชำระเงินค่า iPhone มูลค่า 899 ดอลลาร์ผ่าน PayPal หากต้องการยกเลิกให้โทรเบอร์นี้…” ไปใส่ไว้ในช่องชื่อและนามสกุลของบัญชีนั้นแทน จากนั้นแฮกเกอร์จะทำการแก้ไขข้อมูลการจัดส่งสินค้า (Shipping Information) ซึ่งเป็นขั้นตอนที่ระบบของ Apple จะต้องส่งอีเมลแจ้งเตือนความปลอดภัย (Security Alert) ไปยังอีเมลเป้าหมายโดยอัตโนมัติ
ความร้ายกาจอยู่ที่อีเมลลำดับนี้จะถูกส่งมาจากที่อยู่ appleid@id.apple.com ซึ่งเป็นอีเมลทางการของ Apple จริงๆ ทำให้ผ่านการตรวจสอบความปลอดภัยทางไซเบอร์ทุกขั้นตอน ทั้งค่า SPF, DKIM และ DMARC เมื่อผู้ใช้ได้รับเมลแจ้งเตือนที่มีเนื้อหาว่า “บัญชีของคุณมีการเปลี่ยนแปลง” พร้อมกับข้อความหลอกเรื่องการซื้อ iPhone ที่แฮกเกอร์แอบใส่ไว้ในช่องชื่อ ความตกใจอาจทำให้เหยื่อรีบโทรไปยังเบอร์โทรศัพท์ที่ระบุไว้ในเมลทันทีเพื่อหวังจะยกเลิกรายการที่ไม่ได้ซื้อ
เบอร์โทรอันตรายและการเข้าถึงระยะไกลที่ต้องระวัง
เมื่อเหยื่อหลงกลโทรไปตามเบอร์ที่ปรากฏในอีเมล ปลายสายจะเป็นกลุ่มมิจฉาชีพที่สวมรอยเป็นเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้า โดยจะพยายามโน้มน้าวให้เหยื่อเชื่อว่าบัญชีถูกแฮกและต้องรีบแก้ไขอย่างเร่งด่วน วิธีการที่มักใช้คือการหลอกให้เหยื่อติดตั้งซอฟต์แวร์ควบคุมเครื่องระยะไกล (Remote Access) หรือหลอกถามข้อมูลทางการเงินและรหัสผ่านต่างๆ
หากมิจฉาชีพสามารถเข้าควบคุมเครื่องได้ ข้อมูลสำคัญอย่างรหัสผ่านธนาคาร ข้อมูลส่วนตัว หรือแม้กระทั่งการฝังมัลแวร์เพื่อขโมยข้อมูลในระยะยาวก็จะเกิดขึ้นตามมาทันที แม้ว่าปัจจุบันจะมีการรายงานเรื่องนี้ไปยัง Apple แล้ว แต่ระบบดังกล่าวก็ยังคงถูกนำมาใช้โจมตีได้อย่างต่อเนื่อง ดังนั้นผู้ใช้งานจึงควรตั้งสติหากได้รับอีเมลแจ้งเตือนที่ผิดปกติ แม้จะเป็นอีเมลจาก Apple จริงๆ ก็ตาม หากมีรายการสั่งซื้อที่น่าสงสัย ควรตรวจสอบผ่านหน้าเว็บไซต์หลักหรือแอปพลิเคชันอย่างเป็นทางการด้วยตนเอง แทนการโทรไปตามเบอร์ที่แนบมาในอีเมลเหล่านั้น