ขณะนี้มีการรณรงค์ฟิชชิ่งขั้นสูงที่พุ่งเป้าไปที่ผู้ใช้งาน Apple Pay โดยใช้การหลอกลวงผ่านอีเมลและโทรศัพท์ (vishing) เพื่อขโมยข้อมูลทางการเงินที่ละเอียดอ่อน การโจมตีเริ่มต้นด้วยอีเมลที่เลียนแบบ Apple โดยใช้วงจรโลโก้ของ Apple และรูปแบบที่เป็นมืออาชีพ อีเมลจะสร้างความตื่นตระหนกทันทีด้วยการแจ้งเตือนเกี่ยวกับการเรียกเก็บเงินมูลค่าสูงที่ถูกหยุดไว้ พร้อมรายละเอียดปลอม เช่น ID เคส และเวลา และกระตุ้นให้เหยื่อติดต่อกลับเพื่อ ‘ขอความช่วยเหลือทันที’ หากเหยื่อโทรไปยังหมายเลขที่ให้ไว้ ผู้โจมตีจะปลอมตัวเป็นเจ้าหน้าที่ฝ่ายป้องกันการฉ้อโกงของ Apple และพยายามหลอกให้เหยื่อเปิดเผยรหัสยืนยันตัวตนแบบสองปัจจัย (2FA) ของ Apple ID เพื่อเข้าถึงบัญชี Apple ของเหยื่อ รวมถึงรูปภาพ ข้อมูล และบัตรเครดิตที่ผูกไว้.
Severity: วิกฤต
System Impact:
- Apple Pay
- บัญชี Apple
Technical Attack Steps:
- เหยื่อได้รับอีเมลหลอกลวงที่ดูเหมือนเป็นทางการจาก Apple โดยมีโลโก้และรูปแบบที่น่าเชื่อถือ
- อีเมลมีการแจ้งเตือนการเรียกเก็บเงินปลอมที่มีมูลค่าสูง (เช่น MacBook Air ปี 2025) และอ้างว่าการทำธุรกรรมถูกหยุดเพื่อป้องกันการสูญเสียทางการเงิน
- อีเมลประกอบด้วยรายละเอียดที่สมจริง เช่น ID เคส, เวลา และหมายเลขโทรศัพท์สำหรับ ‘ขอความช่วยเหลือทันที’ เพื่อกระตุ้นให้เหยื่อติดต่อกลับ
- เหยื่อถูกล่อให้โทรไปยังหมายเลขสนับสนุนปลอมที่ให้ไว้ในอีเมล (vishing)
- ผู้โจมตีปลอมตัวเป็นเจ้าหน้าที่ฝ่ายป้องกันการฉ้อโกงของ Apple และพยายามสร้างความไว้วางใจ โดยเริ่มจากการตรวจสอบข้อมูลที่ไม่เป็นอันตราย เช่น เลขสี่หลักสุดท้ายของหมายเลขโทรศัพท์
- ผู้โจมตีแจ้งว่าระบบ ‘บล็อกบางส่วน’ การทำธุรกรรมและต้องการการยืนยันเพื่อรักษาความปลอดภัยบัญชี
- ผู้โจมตีจะขอรหัสยืนยันตัวตนแบบสองปัจจัย (2FA) ของ Apple ID ซึ่งผู้โจมตีจะใช้เพื่อเข้าสู่ระบบบัญชี Apple ของเหยื่อในเวลาจริง
- ผู้โจมตีอาจอ้างว่ามีอาชญากรพยายามใช้บัตรของเหยื่อที่ร้านค้าจริง เพื่อเพิ่มแรงกดดัน
Recommendations:
Short Term:
- อย่าโทรกลับหมายเลขโทรศัพท์ที่ระบุในอีเมลที่น่าสงสัยเด็ดขาด
- ห้ามแบ่งปันรหัสยืนยันตัวตนแบบสองปัจจัย (2FA) หรือรหัสผ่านกับใครก็ตาม แม้ว่าพวกเขาจะอ้างว่าเป็นเจ้าหน้าที่ฝ่ายสนับสนุนก็ตาม
- หากสงสัยว่ามีปัญหา ให้เปลี่ยนรหัสผ่าน Apple ID ของคุณทันที
- ออกจากระบบ (sign out) การเชื่อมต่อ Apple ทั้งหมดที่ใช้งานอยู่
Long Term:
- ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างใกล้ชิดเสมอ เนื่องจากอีเมลเหล่านี้ไม่ได้มาจากโดเมนอย่างเป็นทางการของ Apple
- ติดตามรายงานการเคลื่อนไหวของบัญชีธนาคารของคุณอย่างใกล้ชิดเพื่อหากิจกรรมที่ผิดปกติเป็นเวลาหลายสัปดาห์ถัดไป
- ตั้งข้อสงสัยกับการสื่อสารที่ไม่พึงประสงค์ (อีเมล โทรศัพท์) ที่สร้างความเร่งด่วนหรือความตื่นตระหนก
Source: https://cybersecuritynews.com/beware-of-apple-pay-phishing-attack/
Share this content: