Author Topic: อาชญากรไซเบอร์แฮคบัญชีไอทูนส์  (Read 1123 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

เทรนด์ ไมโคร ระบุพบอาชญากรไซเบอร์โจมตีแอพสโตร์ของแอ๊ปเปิ้ลมุ่งเจาะบัญชีผู้ใช้ไอทูนส์ หวังปั่นราคาซอฟต์แวร์ไม่ได้รับความนิยม

เทรนด์ ไมโคร ระบุพบอาชญากรไซเบอร์โจมตีแอพสโตร์ของแอ๊ปเปิ้ลมุ่งเจาะบัญชีผู้ใช้ไอทูนส์ หวังปั่นราคาซอฟต์แวร์ที่ไม่ได้รับความนิยม หมายทำเงินจากแอพพลิเคชั่นที่ไม่มีประโยชน์

นายไรอัน ฟลอเรส นักวิจัยด้านภัยคุกคามขั้นสูง บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยรายงานล่าสุดว่า ได้มีการนำบัญชีผู้ใช้ไอทูนส์ที่ถูกแฮคไปใช้ซื้อแอพพลิเคชั่นที่ไม่มีประโยชน์ภายในร้านไอทูนส์แอพสโตร์ (iTunes App Store) ของบริษัทแอ๊ปเปิ้ล ขณะที่ยังไม่มีหลักฐาน หรือรายงานใดๆ เกี่ยวกับการรั่วไหลของข้อมูลจากร้านไอทูนส์แอพสโตร์

นายฟลอเรส ระบุว่า เหตุดังกล่าวทำให้เชื่อได้ว่าข้อมูลประจำตัวของผู้ใช้ไอทูนส์แต่ละรายน่าจะถูกขโมยผ่านทางการโจมตีในรูปแบบฟิชชิ่ง

ทั้งนี้ เขาระบุว่า สิ่งที่น่าสนใจในกรณีนี้ก็คือ เหตุการณ์ที่เกิดขึ้นไม่ได้เกี่ยวข้องกับแอพพลิเคชั่นที่เป็นอันตรายใดๆ แต่เป็นการปั่นราคาแอพพลิเคชั่นที่ไม่ได้รับความนิยม ให้ติดอันดับสินค้ายอดนิยมภายในร้านแอพสโตร์ของแอ๊ปเปิ้ลด้วยการใช้บัญชีลูกค้าไอทูนส์ที่ถูกขโมยไปดำเนินการซื้อแอพพลิเคชั่นดังกล่าว

การดำเนินการดังกล่าว เกิดจากกลุ่มอาชญากรไซเบอร์ได้พบว่ารูปแบบธุรกิจนี้ สามารถแสวงหาประโยชน์จากบัญชีผู้ใช้ในร้านแอพสโตร์ของแอ๊ปเปิ้ลที่โดนฟิชชิ่งได้เป็นอย่างดี โดยเหล่าอาชญากรไซเบอร์สามารถที่จะหลีกเลี่ยงกระบวนการตรวจสอบแอพพลิเคชั่นที่เข้มงวดของแอ๊ปเปิ้ลได้ ด้วยการส่งแอพพลิเคชั่นที่ไม่เป็นอันตราย จากนั้นก็ใช้บัญชีผู้ใช้ไอทูนส์ที่โดนฟิชชิ่งทำการปั่นราคาซื้อ และทำเงินจากแอพพลิเคชั่นที่ไม่มีประโยชน์นั้น

นายฟลอเรส กล่าวว่า นี่เป็นโมเดลธุรกิจที่น่าสนใจเนื่องจากเป็นการตั้งเป้าไปที่บัญชีผู้ใช้โดยเฉพาะ อาชญากรไซเบอร์ได้เข้าโจมตีจุดเชื่อมต่อที่อ่อนแอที่สุดในระบบ หรือก็คือผู้ใช้นั่นเอง โดยใช้ร้านแอพสโตร์ของแอ๊ปเปิ้ลเป็นตัวกลาง และแอพพลิเคชั่นที่ไม่มีประโยชน์เป็นเครื่องมือทำเงินผ่านบัญชีผู้ใช้ที่โดนฟิชชิ่งมา

การตรวจพบครั้งนี้ ถือเป็นการแจ้งเตือนที่ชัดเจนเกี่ยวกับการให้ความสำคัญกับบัญชีผู้ใช้ออนไลน์โดยเฉพาะถ้าบัญชีเหล่านั้นมีข้อมูลบัตรเครดิต หรือเดบิตรวมอยู่ด้วย

ที่มา: bangkokbiznews.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)