TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2025 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย
iOS

แฉกลโกงใหม่ใน iMessage หลอกให้ผู้ใช้ปิดระบบป้องกันฟิชชิ่ง

BigGo Editorial Team
แฉกลโกงใหม่ใน iMessage หลอกให้ผู้ใช้ปิดระบบป้องกันฟิชชิ่ง

อาชญากรไซเบอร์ได้คิดค้นวิธีการใหม่ที่ซับซ้อนในการหลบเลี่ยงมาตรการรักษาความปลอดภัยที่มีอยู่ใน iMessage ของ Apple ซึ่งส่งผลให้ผู้ใช้ iPhone หลายพันล้านคนตกอยู่ในความเสี่ยง ภัยคุกคามที่เกิดขึ้นใหม่นี้แสดงให้เห็นถึงวิวัฒนาการที่สำคัญของการโจมตีแบบ smishing โดยผสมผสานการหลอกลวงทางสังคมเข้ากับการจัดการทางเทคนิคเพื่อเข้าถึงข้อมูลของผู้ใช้

เทคนิคการหลบเลี่ยงที่แยบยล

แก๊งสแกมเมอร์ได้ค้นพบจุดอ่อนสำคัญในระบบรักษาความปลอดภัยของ iMessage ที่ต้องอาศัยการมีปฏิสัมพันธ์กับผู้ใช้ ระบบป้องกันฟิชชิ่งที่มีอยู่จะปิดการใช้งานลิงก์จากผู้ส่งที่ไม่รู้จัก แต่การป้องกันนี้สามารถถูกปิดโดยไม่ตั้งใจเมื่อผู้ใช้ตอบกลับข้อความ ผู้โจมตีใช้ประโยชน์จากพฤติกรรมนี้โดยสั่งให้เหยื่อตอบกลับด้วยตัวอักษรใดก็ได้ ซึ่งส่วนใหญ่จะขอให้ตอบ Y ซึ่งจะทำให้ลิงก์อันตรายทำงานได้

ภูมิทัศน์ภัยคุกคามที่เพิ่มขึ้น

นับตั้งแต่ช่วงฤดูร้อนปี 2024 นักวิจัยด้านความปลอดภัยได้สังเกตเห็นการเพิ่มขึ้นอย่างมากของการโจมตีเหล่านี้ สแกมเมอร์มักปลอมตัวเป็นบริการที่ถูกกฎหมาย โดยใช้การแจ้งเตือนการจัดส่งปลอมของ USPS และคำขอชำระค่าทางด่วนปลอมเป็นเหยื่อล่อที่พบบ่อยที่สุด เมื่อผู้ใช้หลงเชื่อกับกับดักเริ่มต้น อุปกรณ์ของพวกเขาจะเสี่ยงต่อการได้รับข้อความหลอกลวงเพิ่มเติมและการติดมัลแวร์ที่อาจเกิดขึ้น

  • ฐานผู้ใช้: ผู้ใช้ iPhone มากกว่า 8 พันล้านคนทั่วโลก
  • รูปแบบการโจมตี: การหลอกลวงผ่าน SMS ("smishing")
  • ประเภทการหลอกลวงหลัก:
    • การแจ้งเตือนการจัดส่งปลอมจาก USPS
    • การเรียกเก็บค่าผ่านทางด่วนปลอม
  • ระยะเวลา: กิจกรรมการหลอกลวงเพิ่มขึ้นตั้งแต่ช่วงฤดูร้อนปี 2024

ผลกระทบต่อความปลอดภัยของ iPhone

การใช้ประโยชน์จากฟีเจอร์ความปลอดภัยนี้เป็นที่น่ากังวลเป็นพิเศษเนื่องจาก iMessage มีผู้ใช้มากกว่า 8 พันล้านคนทั่วโลก สิ่งที่ทำให้การโจมตีนี้อันตรายเป็นพิเศษคือความสามารถในการเปลี่ยนฟีเจอร์ความปลอดภัยของ Apple ให้กลายเป็นช่องโหว่ผ่านการมีปฏิสัมพันธ์ของผู้ใช้อย่างง่าย ๆ ซึ่งอาจส่งผลให้ข้อมูลส่วนตัวและข้อมูลทางการเงินถูกละเมิด

กลยุทธ์การป้องกัน

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำขั้นตอนสำคัญหลายประการในการป้องกันการโจมตีเหล่านี้ ผู้ใช้ไม่ควรตอบกลับข้อความที่น่าสงสัย แม้จะมีเจตนาที่จะยกเลิกการสมัครหรือหยุดการสื่อสารก็ตาม แทนที่จะทำเช่นนั้น ควรรายงานข้อความที่น่าสงสัยว่าเป็นสแปมทันทีผ่านระบบการรายงานที่มีอยู่ของ Apple ซึ่งจะแจ้งเตือนทั้ง Apple และผู้ให้บริการเครือข่าย สำหรับการตรวจสอบบริการที่ถูกต้อง ผู้ใช้ควรติดต่อองค์กรโดยตรงผ่านช่องทางที่เป็นทางการแทนการโต้ตอบกับข้อความที่ได้รับ

ผลกระทบในอนาคต

รูปแบบภัยคุกคามที่เกิดขึ้นใหม่นี้แสดงให้เห็นถึงเกมไล่จับระหว่างมาตรการรักษาความปลอดภัยและอาชญากรไซเบอร์ที่ดำเนินอยู่ แม้ว่า iMessage ของ Apple จะยังคงเป็นหนึ่งในแพลตฟอร์มการส่งข้อความที่ปลอดภัยมากที่สุด แต่เหตุการณ์นี้แสดงให้เห็นว่าการหลอกลวงทางสังคมสามารถหลบเลี่ยงมาตรการรักษาความปลอดภัยที่ซับซ้อนได้อย่างไร ซึ่งเน้นย้ำถึงบทบาทสำคัญของการตระหนักรู้ของผู้ใช้ในการรักษาความปลอดภัยทางดิจิทัล

ข่าวที่เกี่ยวข้อง