เตือนภัยผู้ใช้ Apple พบข้อความ Phishing ส่งผ่าน iMessage เพื่อปิดการปกป้อง

ตามข้อมูลจาก BleepingComputer ได้ชี้ให้เห็นว่าตอนนี้มีอาชรกรไซเบอร์ได้มีการใช้ประโยชน์จากการส่งข้อความผ่าน iMessage บนอุปกรณ์ Apple เพื่อไปดำเนินการปิดระบบการปกป้อง Phishing สำหรับข้อความและลวงให้ผู้ใช้เปิดลิงก์ที่ถูกปิดไปอีกครั้ง

ดูเหมือนว่าเทคนิคการโจมตี Smishing (SMS Phishing) กำลังเริ่มเกิดขึ้นกับผู้ใช้อุปกรณ์ Apple โดยจากแหล่งข่าวเผยว่าในช่วงหลายเดือนที่ผ่านมาได้พบเห็นการโจมตี Smishing ที่จะลวงให้ผู้ใช้งานตอบข้อความใน iMessage เพื่อเปิดลิงก์ที่เป็น Phishing ที่ส่งมาอีกครั้ง

โดยตัวอย่างที่ยกขึ้นมา เป็นข้อความปลอมที่ส่งใน Apple iMessage เพื่อแจ้งปัญหาการจัดส่งสินค้าผ่าน USPS หรือว่าข้อความปลอมที่แจ้งว่ายังไม่ได้ชำระค่าผ่านทาง ซึ่งสังเกตุว่าข้อความดังกล่าวเป็นของปลอมได้จากการดูชื่อผู้ส่งที่ไม่ทราบชื่อหรือไม่ใช่บัญชีอย่างเป็นทางการ ซึ่ง iMessage จะดำเนินการ Disable การเข้าถึงลิงก์โดยอัตโนมัติ

หากแต่จะเห็นว่าในข้อความ Smishing จะมีการลวงให้ผู้ใช้ตอบกลับด้วยตัวอักษร Y รวมทั้งลวงให้คัดลอกข้อความลิงก์ เพื่อนำไปเปิดลิงก์บน Safari อีกด้วย ซึ่งการทำสิ่งเหล่านี้ผู้ไม่ประสงค์ดีหวังว่าการกระทำคล้าย ๆ กันนี้จะนำไปสู่การเปิดลิงก์ให้ใช้งานได้อีกครั้ง และจะสามารถปิดการปกป้อง Phishing ที่มีอยู่ภายใน iMessage สำหรับข้อความดังกล่าวได้

แหล่งข่าวชี้ให้เห็นว่าเทคนิคนี้ได้มีการถูกนำมาใช้งานมาหลายเดือนแล้วตั้งแต่ปีที่ผ่านมา ซึ่งถ้าหากใครได้รับข้อความที่มีลิงก์ที่ถูกปิดไป หรือว่ารับข้อความจากผู้ส่งที่ไม่ทราบชื่อแล้วร้องขอให้ตอบข้อความกลับ แนะนำว่าไม่ควรจะดำเนินการตามที่ร้องขอแต่อย่างใดทั้งสิ้น รวมทั้งตรวจสอบกับหน่วยงานที่เกี่ยวข้องอย่างเป็นทางการก่อนดำเนินการอะไรต่อไป

ที่มา: https://www.bleepingcomputer.com/news/security/phishing-texts-trick-apple-imessage-users-into-disabling-protection/