วิธีการหลอกลวงแบบฟิชชิ่งประกอบด้วย การแอบอ้างบุคคลอื่นหรือบริษัทอื่นเพื่อรับข้อมูลบางอย่างหรือผลประโยชน์ทางเศรษฐกิจจากบุคคลที่ถูกหลอกลวง โดยทั่วไปแล้ว บริษัทขนาดใหญ่เช่นธนาคารจะถูกแทนที่ด้วยกลโกงประเภทนี้ แม้ว่าผู้ใช้หลายรายจะประสบปัญหาจากนักต้มตุ๋นที่ระบุว่าตนเองเป็น Apple โดยที่ไม่ได้เป็นอย่างนั้นจริงๆ การหลอกลวงประเภทนี้มักดำเนินการทางอีเมล คุณจะต้องระมัดระวัง เนื่องจากนักต้มตุ๋นบางคนเลียนแบบอีเมลของบริษัทเกือบทั้งหมดที่พวกเขาแอบอ้าง และผู้ใช้อาจมองข้ามไปว่าผู้ส่งไม่ใช่คนที่เขาอ้างว่าเป็นจริงๆ
กลโกงฟิชชิ่งใหม่รายงานส่งผลกระทบต่อผู้ใช้ Apple
ผู้เชี่ยวชาญด้านความปลอดภัย Brian Krebs เพิ่งได้รับการแจ้งเตือนบนเว็บไซต์ Krebs ด้านความปลอดภัยของa กลโกงรูปแบบใหม่ ของฟิชชิ่งโดยผ่านสายเรียกเข้า ข้อมูลประจำตัวของ Apple จะถูกแทนที่
เครบส์อธิบายว่า Jody Westby , CEO ของ Global Cyber Riks ได้รับ โทรอัตโนมัติบน iPhone ของคุณ ซึ่งเขาได้รับคำเตือนว่าความปลอดภัยของ Apple ID ของเขาถูกบุกรุกในหลายบริการที่มีอยู่ ในสายเดียวกันก็ขอให้โทรไปยังหมายเลขโทรศัพท์ที่ขึ้นต้นด้วย 1-866 เพื่อรักษาความปลอดภัยข้อมูลของคุณ
สิ่งที่น่าสงสัยเกี่ยวกับการโทรนี้คือ ในแอพโทรศัพท์บน iPhone การโทรดูเหมือนจะเป็นทางการจาก Apple เนื่องจากคำนำหน้าที่ปลอดภัยปรากฏขึ้น ชื่อของ Apple Inc และโลโก้บริษัทก็ปรากฏขึ้นด้วย ถ้าไม่ใช่เพราะความแปลกประหลาดของคำขอที่ส่งไปให้เขา Westby อาจคิดว่านี่เป็นการโทรจริงจาก Apple
ต่อมา Westby ได้ติดต่อ บริการสนับสนุนทางเทคนิคอย่างเป็นทางการของ Apple และขอให้พนักงานติดต่อเธอเพื่อตรวจสอบว่าสายที่ได้รับนั้นเป็นการหลอกลวงหรือไม่ สุดท้ายนี้ Apple แจ้งว่าแท้จริงแล้ว มันเป็นกลลวงแบบฟิชชิ่ง
นักต้มตุ๋น หมายเลขโทรศัพท์แอปเปิ้ลปลอม ดังนั้น iPhone ของ Jody Westby ไม่สามารถแยกแยะระหว่างการโทรจริงและของปลอม . ความสมจริงของการหลอกลวงนี้ทำให้ Westby ติดต่อ Krebs เพื่อเตือนเขาว่าการโทรนี้น่าเชื่อถือเพียงใดและการกำหนดเป้าหมายไปยังผู้ที่ตกเป็นเหยื่อนั้นง่ายเพียงใด
Brian Krebs ติดต่อหมายเลขโทรศัพท์ที่ผู้หลอกลวงให้ Westby เพื่อแก้ไขปัญหาด้านความปลอดภัยที่ถูกกล่าวหาและในอีกด้านหนึ่งคือ ระบบอัตโนมัติที่แอบอ้างเป็นฝ่ายช่วยเหลือของ Apple . หลังจากถูกพักสายไปหนึ่งนาที เจ้าหน้าที่ปลอมก็รับสาย เครบส์แสร้งทำเป็นไม่รู้ว่าเป็นการหลอกลวง และเมื่อถูกถามว่าทำไมเขาถึงโทรมา เขาบอกว่าเขาได้ติดต่อพวกเขาเพื่อแก้ไขปัญหาด้านความปลอดภัยที่ถูกกล่าวหา ในที่สุดก็ถูกพักสายและตัดสายไปโดยไม่ได้รับวิธีแก้ไขจากผู้โทร
เมื่อวานนี้ ผู้พัฒนาของ แอพที่ยอดเยี่ยมสำหรับ iPhone , ไมเคิล ซิมมอนส์ โพสต์สิ่งที่คล้ายกันในบัญชี Twitter ของเขาโดยอ้างว่าเขาได้รับโทรศัพท์หลอกลวงที่ปลอมแปลงหมายเลขโทรศัพท์ของ Apple
ฉันเพิ่งได้รับสายหลอกลวงจาก Apple โดยถูกปลอมแปลงเป็น ID ผู้โทร! วอยซ์เมลเป็น robodialer ของพวกมัน ก็เลยถูกตัดออก แต่ฉันได้ยิน เลยไม่ทำกิจกรรมออนไลน์ใดๆ กด 1 เพื่อพูดคุยกับตัวแทน AppleCare
ข้างนอกระวัง!! https://t.co/FqeYG8lvd9
— ไมเคิลซิมมอนส์ (@macguitar) 4 มกราคม 2019
เป้าหมายของนักต้มตุ๋นเหล่านี้ตาม Krebs คือ รับรายละเอียดส่วนบุคคลและการเงินของผู้ใช้แอปเปิ้ล เพื่อรับการชำระเงินที่เกี่ยวข้องกับการสนับสนุนทางเทคนิค ควรสังเกตว่าอุปกรณ์ Apple เช่น iPhone ในกรณีเหล่านี้ไม่สามารถตรวจจับได้เมื่อมีสายที่เป็นการฉ้อโกง
จาก Apple มันถูกร้องขอ ร่วมมือกับผู้ใช้เพื่อยุติการหลอกลวงเหล่านี้ และนั่นคือเหตุผลที่อีเมลถูกใส่ไปนานแล้ว reportphishing@apple.com เพื่อให้ผู้ใช้สามารถส่งอีเมลหลอกลวงและข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการหลอกลวงประเภทอื่น ๆ เช่นการหลอกลวงทางโทรศัพท์ที่เราได้อธิบายไว้ในโพสต์นี้
