เทรนด์ ไมโคร ระบุพบอาชญากรไซเบอร์โจมตีแอพสโตร์ของแอ๊ปเปิ้ลมุ่งเจาะบัญชีผู้ใช้ไอทูนส์ หวังปั่นราคาซอฟต์แวร์ไม่ได้รับความนิยม
เทรนด์ ไมโคร ระบุพบอาชญากรไซเบอร์โจมตีแอพสโตร์ของแอ๊ปเปิ้ลมุ่งเจาะบัญชีผู้ใช้ไอทูนส์ หวังปั่นราคาซอฟต์แวร์ที่ไม่ได้รับความนิยม หมายทำเงินจากแอพพลิเคชั่นที่ไม่มีประโยชน์
นายไรอัน ฟลอเรส นักวิจัยด้านภัยคุกคามขั้นสูง บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยรายงานล่าสุดว่า ได้มีการนำบัญชีผู้ใช้ไอทูนส์ที่ถูกแฮคไปใช้ซื้อแอพพลิเคชั่นที่ไม่มีประโยชน์ภายในร้านไอทูนส์แอพสโตร์ (iTunes App Store) ของบริษัทแอ๊ปเปิ้ล ขณะที่ยังไม่มีหลักฐาน หรือรายงานใดๆ เกี่ยวกับการรั่วไหลของข้อมูลจากร้านไอทูนส์แอพสโตร์
นายฟลอเรส ระบุว่า เหตุดังกล่าวทำให้เชื่อได้ว่าข้อมูลประจำตัวของผู้ใช้ไอทูนส์แต่ละรายน่าจะถูกขโมยผ่านทางการโจมตีในรูปแบบฟิชชิ่ง
ทั้งนี้ เขาระบุว่า สิ่งที่น่าสนใจในกรณีนี้ก็คือ เหตุการณ์ที่เกิดขึ้นไม่ได้เกี่ยวข้องกับแอพพลิเคชั่นที่เป็นอันตรายใดๆ แต่เป็นการปั่นราคาแอพพลิเคชั่นที่ไม่ได้รับความนิยม ให้ติดอันดับสินค้ายอดนิยมภายในร้านแอพสโตร์ของแอ๊ปเปิ้ลด้วยการใช้บัญชีลูกค้าไอทูนส์ที่ถูกขโมยไปดำเนินการซื้อแอพพลิเคชั่นดังกล่าว
การดำเนินการดังกล่าว เกิดจากกลุ่มอาชญากรไซเบอร์ได้พบว่ารูปแบบธุรกิจนี้ สามารถแสวงหาประโยชน์จากบัญชีผู้ใช้ในร้านแอพสโตร์ของแอ๊ปเปิ้ลที่โดนฟิชชิ่งได้เป็นอย่างดี โดยเหล่าอาชญากรไซเบอร์สามารถที่จะหลีกเลี่ยงกระบวนการตรวจสอบแอพพลิเคชั่นที่เข้มงวดของแอ๊ปเปิ้ลได้ ด้วยการส่งแอพพลิเคชั่นที่ไม่เป็นอันตราย จากนั้นก็ใช้บัญชีผู้ใช้ไอทูนส์ที่โดนฟิชชิ่งทำการปั่นราคาซื้อ และทำเงินจากแอพพลิเคชั่นที่ไม่มีประโยชน์นั้น
นายฟลอเรส กล่าวว่า นี่เป็นโมเดลธุรกิจที่น่าสนใจเนื่องจากเป็นการตั้งเป้าไปที่บัญชีผู้ใช้โดยเฉพาะ อาชญากรไซเบอร์ได้เข้าโจมตีจุดเชื่อมต่อที่อ่อนแอที่สุดในระบบ หรือก็คือผู้ใช้นั่นเอง โดยใช้ร้านแอพสโตร์ของแอ๊ปเปิ้ลเป็นตัวกลาง และแอพพลิเคชั่นที่ไม่มีประโยชน์เป็นเครื่องมือทำเงินผ่านบัญชีผู้ใช้ที่โดนฟิชชิ่งมา
การตรวจพบครั้งนี้ ถือเป็นการแจ้งเตือนที่ชัดเจนเกี่ยวกับการให้ความสำคัญกับบัญชีผู้ใช้ออนไลน์โดยเฉพาะถ้าบัญชีเหล่านั้นมีข้อมูลบัตรเครดิต หรือเดบิตรวมอยู่ด้วย
ที่มา: bangkokbiznews.com