Apple ID ถูกนำไปใช้ในกลโกงป๊อปอัพที่ Apple Store เมื่อเร็วๆ นี้

ข้อความป๊อปอัพหลอกลวง "Apple ID เพิ่งถูกใช้ที่ Apple Store" เป็นกลโกงที่ออกแบบมาเพื่อหลอกลวงผู้ใช้ด้วยคำเตือนด้านความปลอดภัยที่สร้างขึ้นมาเอง นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่วิเคราะห์เว็บไซต์ที่แสดงข้อความนี้ยืนยันว่าเป็นกลโกงและไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ รวมถึง Apple ด้วย หน้าเว็บแบบนี้ถูกสร้างขึ้นมาเพื่อหลอกล่อผู้เข้าชมให้ติดต่อกับอาชญากรไซเบอร์ การตกเป็นเหยื่อของกลโกงเหล่านี้อาจส่งผลให้เกิดการขโมยข้อมูลส่วนบุคคล การติดไวรัสคอมพิวเตอร์ และความสูญเสียทางการเงินอย่างมาก

วิธีการนำเสนอข้อความหลอกลวง

เว็บไซต์หลอกลวงนี้แสดงข้อความเตือนแบบป๊อปอัพขนาดใหญ่ โดยอ้างว่า Apple ID ของผู้เข้าชมเพิ่งถูกใช้ในการซื้อสินค้ามูลค่า 277.89 ดอลลาร์สหรัฐฯ ที่ Apple Store ผ่านการอนุมัติล่วงหน้าของ Apple Pay และข้อความดังกล่าวระบุว่า การทำธุรกรรมถูกระงับไว้ชั่วคราวเนื่องจาก 'เหตุผลด้านความปลอดภัย'

เพื่อสร้างความเร่งด่วนและความหวาดกลัว ป๊อปอัพจะแนะนำให้ผู้ใช้โทรหา 'ฝ่ายสนับสนุนของ Apple' ทันทีที่หมายเลขโทรศัพท์ที่ให้ไว้ ข้อความที่น่าตกใจเดียวกันนี้มักจะปรากฏซ้ำๆ ในพื้นหลังของหน้าเว็บ เสริมสร้างภาพลวงตาของปัญหาบัญชีที่ร้ายแรง และกดดันให้ผู้เข้าชมดำเนินการโดยไม่คิดให้รอบคอบ

เป้าหมายที่แท้จริงเบื้องหลังการแจ้งเตือนปลอม

จุดประสงค์ที่แท้จริงของกลโกงนี้คือการหลอกให้ผู้ใช้โทรไปยังหมายเลขสนับสนุนปลอม เมื่อติดต่อได้แล้ว มิจฉาชีพมักจะแอบอ้างเป็นตัวแทนฝ่ายบริการลูกค้าและพยายามดึงข้อมูลสำคัญ เช่น:

• ข้อมูลประจำตัวสำหรับการเข้าสู่ระบบ Apple ID
• รายละเอียดบัตรเครดิตหรือบัญชีธนาคาร
• ข้อมูลส่วนบุคคลและข้อมูลระบุตัวตน

ในหลายกรณี มิจฉาชีพจะยกระดับกลโกงโดยสั่งให้เหยื่อติดตั้งซอฟต์แวร์เข้าถึงระยะไกล โดยอ้างว่าจำเป็นเพื่อ "รักษาความปลอดภัย" บัญชี ซึ่งจะทำให้มิจฉาชีพควบคุมอุปกรณ์ได้โดยตรง ทำให้สามารถขโมยข้อมูล สอดแนม หรือติดตั้งมัลแวร์ได้ เหยื่ออาจถูกกดดันให้จ่ายเงินสำหรับบริการปลอม การคืนเงิน หรือเครื่องมือรักษาความปลอดภัยปลอม ซึ่งนำไปสู่การโจรกรรมทางการเงินโดยตรง

ผลกระทบทั่วไปที่ผู้เสียหายต้องเผชิญ

การตกเป็นเหยื่อของกลโกงป๊อปอัพประเภทนี้มักส่งผลร้ายแรงตามมา ซึ่งรวมถึง:

• ความเสียหายทางการเงินเนื่องจากการเรียกเก็บเงินโดยฉ้อโกงหรือค่าบริการปลอม
• บัญชีออนไลน์ถูกแฮ็กและการซื้อสินค้าโดยไม่ได้รับอนุญาต
• การโจรกรรมข้อมูลส่วนบุคคลผ่านการขโมยข้อมูลส่วนตัวและข้อมูลทางการเงิน

ผลลัพธ์เหล่านี้มักซ้อนทับกัน เนื่องจากข้อมูลที่ถูกขโมยและอุปกรณ์ที่ถูกบุกรุกจะถูกนำไปใช้ซ้ำในการหลอกลวงหรือกิจกรรมทางอาชญากรรมอื่นๆ

วิธีที่ผู้ใช้ถูกล่อลวงไปยังหน้าเว็บหลอกลวง

โดยทั่วไปผู้ใช้มักไม่ได้เข้าเว็บไซต์หลอกลวงโดยตั้งใจ ช่องทางที่พบบ่อย ได้แก่:

• การคลิกลิงก์ในอีเมล ข้อความ หรือโพสต์บนโซเชียลมีเดียที่สร้างขึ้นอย่างหลอกลวงให้ดูเหมือนของจริง
• ถูกล่อลวงโดยโฆษณาที่เป็นอันตรายหรือป๊อปอัพบนเว็บไซต์ที่น่าสงสัย เช่น แพลตฟอร์มสตรีมมิ่งหรือทอร์เรนต์ที่ผิดกฎหมาย
• การเปิดการแจ้งเตือนแบบพุชจากเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งก่อนหน้านี้ได้รับอนุญาตให้ส่งการแจ้งเตือนแล้ว
• พบเห็นโฆษณาที่สร้างขึ้นโดยแอดแวร์หรือซอฟต์แวร์ที่น่าสงสัยอื่นๆ ที่ติดตั้งอยู่ในอุปกรณ์

แต่ละวิธีเหล่านี้ถูกออกแบบมาเพื่อล่อลวงผู้ใช้ไปยังหน้าคำเตือนปลอม ซึ่งสามารถใช้กลยุทธ์วิศวกรรมสังคมได้

เหตุใดกลโกงนี้จึงได้ผล

การหลอกลวงนี้อาศัยการแอบอ้างตัวตน ความเร่งด่วน และความกลัว โดยการใช้ชื่อ Apple จำนวนเงินที่ทำธุรกรรมดูสมจริง และการระงับการชำระเงินที่สร้างขึ้นมา ทำให้ข้อความดูน่าเชื่อถือในแวบแรก การเรียกร้องให้ดำเนินการทันทีทำให้ผู้ใช้ไม่สามารถตรวจสอบความถูกต้องผ่านช่องทางอย่างเป็นทางการได้ ซึ่งเพิ่มโอกาสที่จะตัดสินใจอย่างหุนหันพลันแล่น

วิธีป้องกันตัวเองจากแจ้งเตือน Apple ID ปลอม

บริษัทที่น่าเชื่อถือจะไม่แสดงป๊อปอัพแบบสุ่มที่ขอให้โทรศัพท์เพื่อแก้ไขปัญหาบัญชี ข้อความที่ไม่คาดคิดใดๆ ที่อ้างว่ามีการซื้อที่ไม่ได้รับอนุญาต การระงับบัญชี หรือปัญหาด้านความปลอดภัยเร่งด่วน ควรได้รับการพิจารณาอย่างระมัดระวัง ควรปิดหน้าเว็บเหล่านั้นทันที และไม่ควรใช้หมายเลขโทรศัพท์หรือลิงก์ใดๆ ที่ปรากฏอยู่ในนั้น

การรู้จักและแยกแยะกลโกงต่างๆ เช่น ข้อความป๊อปอัพ "Apple ID เพิ่งถูกใช้ที่ Apple Store" นั้นเป็นสิ่งสำคัญ การตระหนักรู้คือการป้องกันที่มีประสิทธิภาพที่สุดต่อแผนการที่มุ่งขโมยข้อมูลส่วนบุคคล เงิน และการเข้าถึงอุปกรณ์