Apple Security - ข้อความป๊อปอัพหลอกลวง "ระบบของคุณได้รับความเสียหายอย่างหนัก"

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่า การแจ้งเตือน "Apple Security - Your System Is Heavily Damaged" เป็นส่วนหนึ่งของแคมเปญหลอกลวงที่ใช้โปรแกรมสร้างความหวาดกลัว (scareware) โดยมุ่งเป้าไปที่ผู้ใช้มือถือ การแจ้งเตือนเหล่านี้สร้างขึ้นโดยเว็บไซต์หลอกลวงที่ปลอมตัวเป็นคำเตือนด้านความปลอดภัยของ Apple อย่างถูกต้อง เพื่อพยายามกดดันให้ผู้เข้าชมดาวน์โหลดแอปพลิเคชันที่น่าสงสัย การปฏิบัติการนี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือบริการอย่างเป็นทางการของ Apple แต่อย่างใด

การหลอกลวงนี้กล่าวอ้างอย่างผิดๆ ว่าไอโฟนติดไวรัสหลายสิบตัวและจำเป็นต้องแก้ไขโดยด่วน ในความเป็นจริงแล้ว คำเตือน การวินิจฉัย และการตรวจพบไวรัสที่แสดงบนหน้าเว็บนั้นเป็นเรื่องที่แต่งขึ้นทั้งหมด

การใช้ตราสินค้า Apple ปลอมเพื่อสร้างความตื่นตระหนก

หน้าเว็บปลอมนี้เลียนแบบรูปลักษณ์ของอินเทอร์เฟซอย่างเป็นทางการของ Apple โดยแสดงโลโก้ Apple แผงควบคุมความปลอดภัยปลอม และข้อความเตือนที่น่าตกใจ หนึ่งในสัญญาณที่เห็นได้ชัดที่สุดของการฉ้อโกงคือการสะกดคำว่า 'Apple Security' ผิด ซึ่งเป็นข้อผิดพลาดที่แม้แต่พวกมิจฉาชีพเองก็มองข้ามไป

ผู้เข้าชมจะพบกับข้อความตัวหนาที่ระบุว่า iPhone ของพวกเขาได้รับความเสียหายอย่างหนักจากไวรัส (44) ตัว หน้าเว็บยังอ้างอีกว่าหากไม่ดำเนินการแก้ไขทันที จะส่งผลให้รูปภาพเสียหาย รายชื่อติดต่อเสียหาย ข้อมูลถูกบุกรุก และแม้กระทั่งซิมการ์ดใช้งานไม่ได้

เพื่อเสริมสร้างภาพลวงตา หน้าเว็บหลอกลวงนี้แสดงแถบวิเคราะห์พื้นที่จัดเก็บข้อมูลปลอมที่คล้ายกับรายละเอียดพื้นที่จัดเก็บข้อมูลของ iPhone จริงที่พบในเมนูการตั้งค่า iOS โดยแสดงหมวดหมู่ต่างๆ เช่น รูปภาพ แอป iOS และ 'ไวรัส' ควบคู่ไปกับสถิติพื้นที่จัดเก็บข้อมูลที่สร้างขึ้นมาเอง รวมถึงการอ้างว่าใช้พื้นที่ไปแล้ว 231 GB จาก 256 GB ข้อมูลทั้งหมดนี้ไม่ได้มาจากอุปกรณ์จริงแต่อย่างใด

เป้าหมายที่แท้จริงเบื้องหลังการหลอกลวงนี้

กลโกงนี้พยายามหลอกล่อผู้ใช้ให้ดาวน์โหลดแอปที่อ้างว่าเป็น 'แอปกำจัดไวรัส' โดยเหยื่อจะได้รับคำแนะนำให้ทำตามสองขั้นตอน คือ ติดตั้งแอปพลิเคชันที่โฆษณา และเรียกใช้กระบวนการล้างข้อมูล

ปุ่ม 'กำจัดไวรัส' มักจะนำผู้ใช้ไปยังหน้าเว็บซอฟต์แวร์ของบุคคลที่สาม ลิงก์การตลาดแบบพันธมิตร หรือแอปพลิเคชันที่น่าสงสัย ในหลายกรณี มิจฉาชีพจะได้รับผลกำไรจากโปรแกรมพันธมิตรแบบคิดค่าคอมมิชชั่นเมื่อผู้ใช้ติดตั้งหรือซื้อซอฟต์แวร์ที่โปรโมต การเปลี่ยนเส้นทางบางอย่างอาจทำให้ผู้เข้าชมพบกับแอดแวร์ โปรแกรมเปลี่ยนเส้นทางเบราว์เซอร์ เครื่องมือรักษาความปลอดภัยปลอม หรือแอปพลิเคชันที่ไม่พึงประสงค์อื่นๆ

ที่สำคัญคือ ไม่มีเว็บไซต์ใดสามารถทำการสแกนไวรัสอย่างแท้จริงบน iPhone ได้ เบราว์เซอร์บนมือถือไม่มีสิทธิ์เข้าถึงระดับระบบที่จำเป็นในการตรวจสอบไฟล์ของอุปกรณ์ ตรวจจับการติดเชื้อ หรือสร้างการวินิจฉัยความปลอดภัยที่แท้จริง คำเตือนที่แสดงบนหน้าเว็บเหล่านี้ถูกออกแบบมาเพื่อสร้างความหวาดกลัวและกระตุ้นให้เกิดการกระทำโดยพลการเท่านั้น

เหตุใดคำเตือนเรื่องไวรัส iPhone บนเว็บไซต์ต่างๆ จึงเป็นของปลอม

ไอโฟนรุ่นใหม่ทำงานภายใต้สภาพแวดล้อมที่มีการจำกัดและแยกส่วนอย่างเข้มงวด ซึ่งป้องกันไม่ให้เว็บไซต์เข้าถึงฟังก์ชันระบบที่สำคัญ แตกต่างจากโปรแกรมสแกนไวรัสบนเดสก์ท็อปแบบดั้งเดิม เว็บไซต์ไม่สามารถตรวจสอบพื้นที่จัดเก็บข้อมูลของ iOS สแกนแอปพลิเคชันที่ติดตั้ง หรือระบุไวรัสบนอุปกรณ์ได้

การแจ้งเตือนด้านความปลอดภัยที่ถูกต้องจาก Apple จะไม่ถูกส่งผ่านป๊อปอัพในเบราว์เซอร์หรือเว็บไซต์ภายนอกโดยไม่ได้รับอนุญาต การแจ้งเตือนด้านความปลอดภัยของ Apple ที่แท้จริงจะปรากฏผ่านอินเทอร์เฟซระบบ iOS อย่างเป็นทางการและบริการของ Apple ที่ได้รับการรับรองเท่านั้น

หน้าเว็บหลอกลวงเหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ที่มีต่อแบรนด์ที่เป็นที่รู้จัก โดยการผสมผสานภาพกราฟิกที่ดูเหมือนเป็นทางการเข้ากับภาษาที่น่าตกใจและข้อมูลทางเทคนิคที่สร้างขึ้นมาเอง จุดประสงค์ไม่ใช่การปกป้องอุปกรณ์ แต่เป็นการหารายได้ผ่านการส่งเสริมซอฟต์แวร์ที่หลอกลวง

ผู้ใช้เข้าไปอยู่ในหน้าเว็บหลอกลวงเหล่านี้ได้อย่างไร

ผู้เข้าชมส่วนใหญ่ไม่ได้ตั้งใจค้นหาหน้าเว็บหลอกลวงประเภทนี้ พวกเขามักถูกเปลี่ยนเส้นทางผ่านเครือข่ายโฆษณาหลอกลวงที่ดำเนินการบนเว็บไซต์ที่ไม่ปลอดภัยหรือคุณภาพต่ำ บริการสตรีมมิ่งที่ไม่เป็นทางการ พอร์ทัลการแชร์ไฟล์ และหน้าเว็บที่มีเนื้อหาสำหรับผู้ใหญ่ เป็นที่รู้จักกันดีในการเผยแพร่การเปลี่ยนเส้นทางที่เป็นอันตราย

ผู้ใช้อาจพบเจอกลโกงเหล่านี้ได้ผ่านช่องทางต่างๆ ดังนี้:

• โฆษณาที่ทำให้เข้าใจผิด ปุ่มดาวน์โหลดปลอม หรือป๊อปอัพที่รบกวน
• การแจ้งเตือนจากเบราว์เซอร์ที่ไม่ได้รับอนุญาตก่อนหน้านี้เคยอนุญาตให้ใช้งานบนเว็บไซต์ที่น่าสงสัย
• ลิงก์ที่เผยแพร่ผ่านโพสต์บนโซเชียลมีเดีย ข้อความ หรือแคมเปญหลอกลวง
• โปรแกรมแอดแวร์ที่ติดตั้งบนเครื่อง Mac หรืออุปกรณ์มือถือ ซึ่งบังคับให้เกิดการเปลี่ยนเส้นทางที่ไม่ต้องการ

การรู้จักและหลีกเลี่ยงมัลแวร์หลอกลวงบนมือถือ

โดยทั่วไปแล้ว การแจ้งเตือนด้านความปลอดภัยปลอมจาก Apple มักใช้กลยุทธ์สร้างความเร่งด่วน ความกลัว และการกล่าวอ้างเรื่องการติดไวรัสเกินจริง เพื่อกดดันให้ผู้ใช้ตอบสนองโดยไม่คิดให้รอบคอบ การสะกดผิด การเปลี่ยนเส้นทางที่น่าสงสัย และการเรียกร้องให้ติดตั้ง "โปรแกรมแก้ไข" ทันที เป็นตัวบ่งชี้ที่ชัดเจนของการฉ้อโกง

ผู้ใช้ควรปิดหน้าเว็บดังกล่าวทันทีโดยไม่ต้องแตะปุ่ม ดาวน์โหลดแอปพลิเคชัน หรืออนุญาตการแจ้งเตือน ควรยกเลิกการแจ้งเตือนจากเว็บไซต์ที่น่าสงสัยในเบราว์เซอร์ และควรตรวจสอบและลบแอปพลิเคชันที่ไม่รู้จักที่ติดตั้งใหม่หากจำเป็น

การอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ การหลีกเลี่ยงเว็บไซต์ที่ไม่น่าเชื่อถือ และการใช้เฉพาะแอปพลิเคชันจากแหล่งจำหน่ายแอปอย่างเป็นทางการ จะช่วยลดความเสี่ยงต่อการถูกหลอกลวงในลักษณะนี้ได้อย่างมาก