ตัวอย่าง กระทู้ที่คนร้ายโพส บอกวิธีโหลดสติ๊กเกอร์ Line ฟรี เพื่อแอบขโมย Apple ID ช่วงนี้มีการแชร์กระทู้แนะนำจากกระทู้มาบุญครองในเว็บไซต์ Pantip.com ที่น่าสนใจ และเป็นเรื่องเตือนภัย ที่ใกล้ตัวคนไทยพอสมควร เมื่อคนร้ายที่เป็นคนไทยสร้างหน้าเว็บหลอกว่าเป็นเว็บ Apple หลอกขโมย username และรหัสผ่าน Apple ID ไปซื้อ MacBook โดย เจ้าของ Apple ID ตัวจริงกลายเป็นผู้เสียหายในการจ่าย
โดยคนร้ายได้โพสกระทู้ในลักษณะหัวข้อว่า “การโหลด Line Sticker ฟรี !” ตามเว็บบอร์ดในกลุ่มเว็บไซต์ดังๆในไทย รวมถึงเว็บบอร์ดเว็บไซต์ที่เกี่ยวกับข่าวสารโทรศัพท์มือถือในไทยด้วย รายละเอียดดังนี้
ขั้นตอนที่อันตรายและนำพาคุณเข้าสู่เว็บฟิชชิ่งขโมยรหัส ก็คือ ขั้นตอน “login apple id ของคุณเองที่หน้าเว็บ apple คลิกเลย “ นี้ ซึ่งนำพาไปเว็บไซต์ปลอม เช่น
http://www.apples.thmy.com ,
http://apples.ueuo.com/signin.php ,
http://apples.orgfree.com/signin.php ซึ่งเป็นเว็บปลอมที่ทำหน้าตาเว็บคล้ายกับเว็บ Apple ID เพื่อหลอกให้เหยื่อกรอกรหัส user name และ password ลงไป เพื่อขโมย username และ passworld ไป แถมมีขั้นตอนการ Verify Credit Card เพื่อแอบขโมยหมายเลขบัตรเครดิต รวมทั้งรหัสลับด้วย!!!!
หน้าตาเว็บ Apple ID ปลอม !!! ที่อันตรายมากก็คือ เมื่อคนร้ายได้ Apple id และ password ของคุณไป คนร้ายก็ไปเปลี่ยนรหัสของคุณ จนทำให้เจ้าของตัวจริงไม่สามารถ login เข้าไปได้อีก เท่ากับถูกขโมย apple id นั้นๆไปเลย แล้วคนร้ายก็นำ Apple id นั้น ไปซื้อของ ซึ่งมีผู้เสียหายที่โดนนำ apple id นั้นไปซื้อของมูลค่ากว่า 60000 บาท มาแล้ว! และอีกเรื่องที่สำคัญไม่แพ้กันคือข้อมูลส่วนตัวที่ผูกไว้กับ Apple ID หรือรูปภาพ ข้อมูลต่างๆที่เก็บไว่้ผ่าน iCloud ซึ่งเมื่อคนร้ายได้ apple id ไปแล้ว ก็เท่ากับเค้าสามารถเข้าถึงข้อมูลเหล่านั้นทั้งหมดด้วย
และพฤติกรรมคนร้ายเหล่านี้ก็ยังกระทำอยู่ เพียงแต่เปลี่ยนชื่อเว็บไซต์เว็บปลอมเท่านั้น
ดังนั้นก่อนที่จะคลิกอะไรบางอย่างโปรดดูอย่างระมัดระวัง !!! ดูสังเกตที่อยู่ url ว่า ไป url ที่น่าเชื่อถือหรือไม่? มี https:// หรือไม่ ส่วน ลิงค์เกี่ยวกับ Apple ID จริง ๆ ต้อง
https://appleid.apple.com เท่านั้น และสิ่งที่ดีกว่าและปลอดภัยที่สุดคือ การที่จะได้ sticker line ใหม่ ถ้าซื้อก็ควรซื้อผ่านทางแอพ Line ไป อย่าทำนอกเงื่อนไข Line ตามเว็บบอร์ดเพื่อหวังจะได้ sticker แบบยกชุด ซึ่งแทนที่จะเสียเงินน้อย กลับต้องเสียทั้งข้อมูลบัตรเครดิต ข้อมูลส่วนตัว และเงินในกระเป๋าของคุณอย่างมหาศาลด้วย
ก่อนหน้านี้มีเหตุการณ์สร้างเว็บไซต์ apple id ปลอม จากกรณีอีเมลฟิชชิ่ง จาก Apple ปลอม ในต่างประเทศแล้ว
เล่า เคสให้ฟัง แบบสรุปนะครับ สำหรับผู้ที่ยังไม่ทราบเรื่อง
ตกเป็นเหยื่อ โดนฉกข้อมูล (Phishing Method)
เคสต่อไปนี้ เป็นเคสที่เคยเกิดขึ้นมาหลายครั้งแล้ว ด้วยการหลอกล่อให้ผู้ใช้คลิกเข้าไปในเว็บไซต์ที่คนร้าย จัดทำให้เหมือนกับเว็บต้นฉบับ ทำให้ผู้ใช้ไม่เอะใจ และพลาดกรอกข้อมูลส่วนตัวได้แก่ Username / Password หรือแม้กระทั่งบัตรเครดิตการ์ด และเป็นข้อมูลที่ผู้ใช้นำไปใช้ประโยชน์ได้ต่อไป
การหลอกให้ผู้ใช้คลิกนั้น มาในหลายๆ รูปแบบ เช่น “หากไม่ยืนยันตัวตนทันที Account คุณจะถูกระงับ ให้ทำการยืนยันโดย Click ที่นี่” หรือ “คุณได้รับรางวัลพิเศษจากทางธนาคาร Click ที่นี่เพื่อยืนยันการรับรางวัล” แต่เหตุการณ์ที่จะเล่าต่อไปนี้ เกิดขึ้นในเว็บไซต์ Apple หลายๆ แห่ง โดยใช้ “สอนวิธี โหลด Sticker Line ฟรี” เป็นเหยื่อล่อ
CASE ย่อ: ผู้ใช้พบกระทู้ “สอนวิธีโหลด Sticker Line ฟรี” ใน Internet จึงทำตามขั้นตอน และทำการป้อนข้อมูล Username / Password / Credit Card ไปในเว็บไซต์หลอก (Phishing Site) ดังกล่าว ผ่านไปสักพัก มีรายงานแจ้งว่า ถูกใช้บัตรเครดิต รูดซื้อ Macbook ไปทางอินเตอร์เน็ต ผู้เสียหายจึงทำการระงับ บัตรเครดิตดังกล่าว และติดต่อ Apple เพื่อขอ Apple ID คืนมา แต่ผู้ร้ายไม่จบแค่นั้น โดยการชิง Apple ID กลับมาเป็นครั้งที่ 2 ด้วย Security ที่เปลี่ยนไว้ตั้งแต่แรก และทำการเปลี่ยนตัวตนเดิมทั้งหมดของผู้เสียหาย จนได้ความเป็นเจ้าของ Account นั้นไปในที่สุด และผู้เสียหายหมดสิทธิได้ Account กลับคืนมา (อ่านต่อในเคสเต็ม)
CASE เต็ม:
1. ผู้เสียหาย เข้าเว็บไซต์ที่สอน “วิธีการโหลด Sticker Line ฟรี!” และทำตามขั้นตอน
2. ผู้เสียหาย ทำตามขั้นตอน และถูกพาไปหน้าเว็บไซต์ Phishing ที่หน้าตาเหมือนเว็บไซต์ Apple ทุกประการ
3. ผู้เสียหาย พลาด โดยการกรอกข้อมูลส่วนตัวลงไป ตั้งแต่ Username / Password รวมถึงบัตรเครดิต ของ Apple ID ส่วนตัว
4. หลังจากทำตามขั้นตอนเสร็จ ไม่สามารถโหลด Sticker Line ได้ตามคาด ผู้เสียหาย จึงลืมเรื่องดังกล่าวไป
5. ในขณะนี้ ผู้ร้ายได้รับข้อมูล ทุกอย่าของผู้เสียหาย ไว้ในมือแล้ว
6. ผู้ร้าย จัดการสั่งซื้อ Macbook ผ่านทาง Internet ด้วยบัตรเครดิต ของผู้เสียหาย
7. ผู้เสียหาย ได้รับ SMS จากธนาคาร แจ้งว่า มีการรูดบัตรใช้เงิน 60,000 บาท เพื่อซื้อ Macbook ผ่านทาง Internet
8. ผู้เสียหาย โทรไปธนาคารเพื่อระงับ แต่ไม่สามารถระงับการสั่งซื้อได้
9. ผู้เสียหาย พยายาม Access Apple ID ของตัวเอง แต่ไม่สามารถ Access ได้แล้ว เพราะโดนผู้ร้าย เปลี่ยนแปลง Apple ID ไป (ครั้งที่ 1)
10. ผู้เสียหาย พยายามติดต่อ Apple Support ที่เบอร์ 001800 4412904 เพื่อยืนยันตัว และได้ Apple ID ของตัวเองกลับมาอีกครั้ง
11. ผู้เสียหาย ทำการเปลี่ยนแปลง Password เพื่อป้องกันไม่ให้ ผู้ร้าย เข้าถึง Apple ID ดังกล่าวได้อีก
12. ผู้เสียหาย วางใจ และตั้งกระทู้ในเว็บไซต์ต่างๆ เพื่อเป็นอุทาหรณ์หวังไม่ให้ผู้อื่นตกเป็นเหยื่อการจารกรรมข้อมูลนี้
13. ระหว่างนั้นเอง ผู้เสียหายโดนฉก Apple ID ไปอีกครั้ง! โดยวิธีที่…
14. ผู้ร้าย กด Forget Password และกรอก Security Password ที่ตัวเองได้สร้างไว้ก่อนหน้า ในตอน Access Apple ID ได้รอบแรก (และผู้เสียหายไม่ได้เปลี่ยนกลับ) และจัดการเปลี่ยนแปลงข้อมูลทั้งหมด ไม่ให้เหลือร่องรอยของเจ้าของเดิม (ครั้งที่ 2)
15. ผู้เสียหาย พยายาม ติดต่อไปทาง Apple Support อีกครั้ง แต่ไม่สามารถยืนยันข้อมูลตัวเองได้เลย อันเนื่องมาจาก ถูกผู้ร้ายเปลี่ยนแปลงสิ้นทั้งหมด
16. ผู้เสียหาย จึงสั่งระงับ Apple ID ดังกล่าว
17. ระหว่างเดียวกัน ผู้ร้ายก็ทำการ Restore iPhone ของผู้เสียหายขึ้นมา เนืื่องจาได้มีการ Backup ข้อมูลทุกอย่างไว้บน iCloud
18. ผู้ร้าย ได้ iPhone Clone ของผู้เสียหายมาทั้งหมด ตั้งแต่ Application, Contacts, Photo, Notes รวมไปถึง Application ที่ใช้เก็บข้อมูลลับ (บัญชีธนาคาร / บัตรเครดิต เป็นต้น)
19. ผู้ร้าย พยายาม Access เข้า Internet Banking ด้วยข้อมูลที่ได้มาจากการ Restore iPhone
20. ผู้เสียหาย ได้รับจากการแจ้งเตือน จากการ Access ข้อมูลนั้น จึงรีบทำการเปลี่ยนแปลง Password ของ Internet Banking ทุกธนาคาร
21. เรื่องนี้ยังอยู่ในระหว่างการดำเนินคดี และหาทางจับคนร้ายให้ได้ ผ่านข้อมูลต่างๆ เช่น IP Address / ที่อยู่ในการรับสินค้า เป็นต้น และหวังว่าจะได้จับผู้ร้ายได้โดยเร็ว
ความเสียหาย
เงิน 60,000 บาท ทีใ่ช้รูดซื้อสินค้า (หากระงับไม่ทัน จะเสียหายมากกว่านี้)
Apple ID ซึ่งเปรียบเสมือนตัวตัน ที่ผู้ร้าย อาจนำไปใช้ประโยชน์อื่นๆ ต่อได้อีกมาก
ข้อมูลส่วนตัว และ บัญชีธนาคาร จากการเก็บรหัสไว้ในเครื่องโทรศัพท์
วิธีการปฐมพยาบาลเบื้องต้น หากเกิดเหตุการณ์นี้ขึ้น
รีบเปลี่ยนแปลง Password / ลบข้อมูลบัตรเครดิต Card / เปลี่ยนแปลง E-mail และข้อมูลส่วนตัว เพื่อป้องกันไม่ให้ผู้ร้ายนำข้อมูลเปล่านี้ไปใช้ยืนยันตัวตน
แจ้งความ ลงบันทึกประจำวัน ว่า เกิดเหตุการณ์นี้ขึ้น เพื่อป้องกันเหตุการณ์ที่จะเกิดขึ้นในอนาคต หากผู้ร้าย นำ Apple ID ซึ่งถือเป็นตัวตนของผู้เสียหาย ไปใช้ทำเหตุร้ายอื่นๆ
แก้ไขเมื่อ 02 ธ.ค. 55 01:18:32
จากคุณ : ต่ายหมายจันทร์
(กระทู้จากพันทิพย์ที่เกี่ยวข้อง
http://www.pantip.com/cafe/mbk/topic/T12997206/T12997206.html)
ที่มา:
http://www.it24hrs.com/2012/warning-apple-id-password-hacked-by-thai-hacker/