แม้จะมีการตั้งค่าความปลอดภัยขั้นสูงและการอัปเดตซอฟต์แวร์เป็นประจำ แต่อาชญากรรมทางไซเบอร์ก็ยังเป็นความลับมากกว่าที่เคยเป็นมา ในความเป็นจริง, ภัยคุกคามความปลอดภัยบนมือถือ บัญชีสำหรับ มากกว่าร้อยละ 60 ของการฉ้อโกงทางดิจิทัล รีดเดอร์ส ไดเจสท์ รายงาน เราได้รับคำสั่งให้ระวังเครือข่าย WiFi แบบเปิด สปายแวร์ และการโจมตีแบบฟิชชิ่ง แต่ตอนนี้ ผู้ใช้ iPhone กำลังเตือนผู้อื่นเกี่ยวกับการโจมตีของแฮ็กเกอร์ที่ 'ซับซ้อน' ใหม่ที่เรียกว่า 'การกดระเบิด'
ที่เกี่ยวข้อง: เจ้าหน้าที่ FBI ที่เกษียณแล้วแบ่งปัน 4 วิธีที่ทำให้ตัวเองตกอยู่ในความเสี่ยงทุกวัน -
ต่างจากฟิชชิ่งที่เหยื่อจะถูกส่งข้อความหรืออีเมลที่ติดมัลแวร์ วิธีการใหม่นี้มุ่งเป้าไปที่ผู้ใช้ iPhone โดยขอให้พวกเขารีเซ็ตรหัสผ่าน Apple ID ผ่านการแจ้งเตือนป๊อปอัปที่ไม่พึงประสงค์ ผู้เชี่ยวชาญด้านความปลอดภัยก็มี เรียกว่าเป็นการโจมตีรีเซ็ตรหัสผ่าน 'การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ความเหนื่อยล้า' หรือ 'การกดระเบิด' เนื่องจากเป้าหมายคือการแทรกซึมผู้ใช้ด้วยการแจ้งเตือนให้มากที่สุดเท่าที่จะเป็นไปได้ก่อนที่พวกเขาจะยอมและคลิก 'อนุญาต' ae0fcc31ae342fd3a1346ebb1f342fcb
“ในสถานการณ์นี้ อุปกรณ์ Apple ของเป้าหมายจะถูกบังคับให้แสดงการแจ้งเตือนระดับระบบหลายสิบรายการที่จะป้องกันไม่ให้อุปกรณ์ถูกใช้จนกว่าผู้รับจะตอบกลับ 'อนุญาต' หรือ 'ไม่อนุญาต' ในแต่ละการแจ้งเตือน' KrebsonSecurity อธิบาย
หลังจากพยายามล้มเหลวหลายครั้ง 'นักต้มตุ๋นจะโทรหาเหยื่อในขณะที่ปลอมการสนับสนุนของ Apple ในหมายเลขผู้โทร โดยบอกว่าบัญชีผู้ใช้ถูกโจมตี และฝ่ายสนับสนุนของ Apple จำเป็นต้อง 'ยืนยัน' รหัสแบบใช้ครั้งเดียว' ตาม KrebsonSecurity เมื่อรหัสนั้นได้รับการตรวจสอบแล้ว แฮกเกอร์สามารถรีเซ็ตรหัสผ่าน Apple ID ของเหยื่อ ล็อคพวกเขาออก และล้างอุปกรณ์ Apple ทั้งหมดของพวกเขาได้
ผู้ประกอบการด้านเทคโนโลยีและเจ้าของ iPhone พาร์ธ พาเทล เป็นเป้าหมายล่าสุดของการวางระเบิดแบบพุช ในกระทู้ยาวๆ บน X, Patel แบ่งปันประสบการณ์ของเขา และวิธีที่เขาสามารถขัดขวางไม่ให้แฮกเกอร์เข้าถึงโทรศัพท์และรหัสผ่านของเขาได้
“เมื่อคืนนี้ ผมตกเป็นเป้าของการโจมตีแบบฟิชชิ่งที่ซับซ้อนบน Apple ID ของผม” เขาเขียนไว้ใน X “ผู้โจมตีพยายามโจมตีผมโดยใช้ข้อมูล OSINT จาก People Data Labs และการปลอมแปลงหมายเลขผู้โทร”
Patel กล่าวว่านักต้มตุ๋นทราบวันเกิด ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่ปัจจุบัน และที่อยู่บ้านในอดีตของเขา ขณะพูดคุยทางโทรศัพท์ เขาแจ้งให้แฮ็กเกอร์ 'ตรวจสอบข้อมูลจำนวนมาก' อย่างไรก็ตาม มีรายละเอียดหนึ่งที่ผิด: ชื่อของเขา
เมื่อคืนฉันตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งที่ซับซ้อนใน Apple ID ของฉัน
นี่เป็นความพยายามที่มีสมาธิสูงมาที่ฉัน
ผู้ก่อตั้งรายอื่นตกเป็นเป้าหมายของกลุ่ม/การโจมตีเดียวกัน ดังนั้นฉันจึงแบ่งปันสิ่งที่เกิดขึ้นเพื่อให้มองเห็นได้
🧵 นี่คือวิธีการลดลง:
— โซน (@zone220_) 23 มีนาคม 2024
Patel และ AppleID ของเขารอดชีวิตมาได้โดยไม่ได้รับบาดเจ็บ แต่การโจมตีของแฮกเกอร์ที่รีเซ็ตรหัสผ่านกำลังได้รับความนิยมเพิ่มมากขึ้นเท่านั้น อย่างไรก็ตาม มีหลายสิ่งที่คุณสามารถทำได้เพื่อปกป้อง iPhone และความเป็นส่วนตัวของคุณ
เช่น อย่าคลิกปุ่ม 'อนุญาต' ของการแจ้งเตือนเด็ดขาด เลือก 'ไม่อนุญาต' ต่อไปจนกว่าอาชญากรไซเบอร์ผู้ร้ายจะยอมแพ้ในที่สุด เคล็ดลับอีกประการหนึ่ง: ผู้ใช้ iPhone ควรทำ อย่าเชื่อถือการโทรออก -
'ใช้เวลาสักครู่เพื่อคิดเกี่ยวกับเรื่องนี้ ทำไม Apple ถึงโทรหาคุณ เมื่อใดที่ Apple เคยโทรหาคุณด้วยตนเองมาก่อน ในเมื่อคุณประสบปัญหาทางเทคนิคจริงและถูกกฎหมาย ไม่เคยเลย! Apple จะไม่โทรออกไปยังผู้ใช้ที่ไม่มี Apple ลูกค้าโทรมาก่อนแล้วขอให้โทรกลับ' บดได้ อธิบาย
หากคุณเชื่อว่าคุณรับสายปลอม ให้วางสายทันที ให้ค้นหาหมายเลขของบริษัททางออนไลน์แทนแล้วโทรหาโดยตรงเพื่อยืนยันว่าการโทรนั้นถูกต้องหรือไม่
ในกรณีสุดท้าย คุณสามารถเปลี่ยนหมายเลขโทรศัพท์ที่เชื่อมโยงกับ Apple ID ของคุณได้ อย่างไรก็ตาม, บดได้ เตือนว่าสิ่งนี้อาจทำให้เกิดอาการปวดหัวมากขึ้น เนื่องจากจะปิดคุณสมบัติบางอย่างของ iPhone เช่น iMessage และ FaceTime
การโจมตีของแฮกเกอร์เหล่านี้มักจะไม่คงอยู่นานกว่าหนึ่งวัน ดังนั้นจงพยายามอย่างเต็มที่เพื่อรอการโจมตีเหล่านั้น หากการแจ้งเตือนไม่สามารถควบคุมได้ คุณสามารถไปที่ Apple Store ในพื้นที่ของคุณได้ตลอดเวลา ซึ่งผู้เชี่ยวชาญอาจสามารถช่วยเหลือคุณได้ดียิ่งขึ้น
เอมิลี่ วีเวอร์ Emily เป็นนักเขียนอิสระด้านความบันเทิงและไลฟ์สไตล์ในนิวยอร์ค แม้ว่าเธอจะไม่มีวันพลาดโอกาสที่จะพูดคุยเกี่ยวกับสุขภาพและการกีฬาของผู้หญิง (เธอประสบความสำเร็จในช่วงโอลิมปิก) อ่านเพิ่มเติม
