17/67 (IT) ประจำวันอังคารที่ 14 มกราคม 2568
อาชญากรทางไซเบอร์กำลังใช้เทคนิคหลอกลวงแบบใหม่ เพื่อเจาะการป้องกันฟิชชิ่งในระบบ Apple iMessage ที่จะปิดใช้งานลิงก์ในข้อความที่ได้รับจากผู้ส่งที่ไม่รู้จักโดยอัตโนมัติ ไม่ว่าจะเป็นที่อยู่อีเมลหรือหมายเลขโทรศัพท์ก็ตาม แต่ด้วยการหลอกล่อให้ผู้ใช้งานทำการตอบกลับข้อความหรือเพิ่มผู้ส่งลงในรายชื่อผู้ติดต่อ ลิงก์จะเปิดใช้งานได้ และผู้ใช้งานก็จะตกอยู่ในความเสี่ยง
การโจมตีแบบ “สมิชชิ่ง” (SMS Phishing) หรือการหลอกลวงผ่านข้อความ SMS เพิ่มขึ้นอย่างเห็นได้ชัดในช่วงปีที่ผ่านมา เนื่องจากกิจกรรมในชีวิตประจำวันที่ต้องพึ่งพาอุปกรณ์มือถือ เช่น การจ่ายบิล การช้อปปิ้งออนไลน์ และการสื่อสาร โดยข้อความหลอกลวงมักมาในรูปแบบแจ้งปัญหาการจัดส่งสินค้า หรือแจ้งเตือนค่าผ่านทางที่ยังไม่ได้ชำระ ซึ่งตัวอย่างที่พบบ่อยคือการขอให้ผู้ใช้ตอบกลับข้อความด้วย “Y” (Yes) เพื่อเปิดใช้งานลิงก์ฟิชชิ่ง โดยมีตัวอย่างข้อความเช่น “Please reply Y, then exit the text message, reopen the text message activation link, or copy the link to Safari browser to open it.” หากผู้ใช้งานตอบกลับข้อความหรือทำการคลิกลิงก์ จะทำให้ลิงก์ดังกล่าวจะถูกเปิดใช้งาน และยังเป็นการปิดระบบการป้องกันฟิชชิ่งในตัวของ iMessage โดยทันที ถึงแม้ว่าผู้ใช้งานจะไม่คลิกลิงก์ที่เปิดใช้งานแล้วก็ตาม แต่การตอบกลับข้อความก็จะเป็นการแจ้งให้ผู้ไม่หวังดีรู้ว่าตอนนี้ได้มีเหยื่อที่ตอบสนองต่อข้อความฟิชชิ่งแล้ว และนั้นก็จะทำให้พวกเขากลายเป็นเป้าหมายที่มีความเสี่ยงมากขึ้น จากรายงานพบว่าผู้สูงอายุที่ไม่รู้เท่าทันภัยไซเบอร์ มักตกเป็นเป้าหมายหลักของการโจมตีนี้ โดยผู้ใช้บางรายถูกหลอกให้กรอกข้อมูลส่วนตัว เช่น หมายเลขบัตรเครดิต หรือข้อมูลสำคัญอื่น ๆ ซึ่งอาจถูกขโมยนำไปใช้ในทางที่ผิดกฎหมายได้
สำหรับคำแนะนำเพื่อความปลอดภัย Apple ได้แนะนำผู้ใช้งานว่าหากได้รับข้อความ SMS จากผู้ส่งที่ไม่รู้จัก หรือข้อความที่ลิงก์ถูกปิดใช้งาน อย่าตอบกลับหรือเปิดใช้งานลิงก์ใด ๆ โดยเด็ดขาด ควรติดต่อบริษัทหรือผู้ที่ถูกกล่าวถึงในข้อความโดยตรงเพื่อยืนยันความถูกต้องและเพื่อความปลอดภัยของตนเอง
