Bleeping Computer เว็บไซต์สื่อด้านความปลอดภัยไซเบอร์ เปิดเผยว่า ในช่วงนี้ มีเหล่าอาชญากรไซเบอร์ มาพร้อมกลวิธีการหลอกลวงรูปแบบใหม่ ใช้ประโยชน์จากการส่งข้อความผ่าน iMessage บนอุปกรณ์ Apple เพื่อไปปิดระบบการปกป้องพิชชิ่ง (Phishing) สำหรับข้อความและลวงให้ผู้ใช้เปิดลิงก์ที่ถูกปิดไปอีกครั้ง
โดย Bleeping Computer ระบุว่า ในช่วงหลายเดือนที่ผ่านมา พบการโจมตีแบบ Smishing หรือการพิชชิ่งผ่าน SMS เกิดขึ้นกับผู้ใช้อุปกรณ์ของ Apple โดยเฉพาะ iPhone
การโจมตีดังกล่าว จะหลอกลวงผู้ใช้งานให้ส่งข้อความตอบใน iMessage เพื่อเปิดลิงก์ที่เป็นพิชชิ่ง ที่ส่งมาอีกครั้งใน iMessage โดย Bleeping Computer ยกตัวอย่างข้อความหลอกลวงอ้างว่าไม่สามารถส่งพัสดุได้ เนื่องจากกรอกรายละเอียดที่อยู่ไม่ครบ หรือข้อความปลอมที่แจ้งว่ายังไม่ได้ชำระค่าผ่านทาง
ซึ่งกระบวนการของ iMessage คือ เมื่อผู้ส่งข้อความมาเป็นบุคคลไม่ทราบชื่อ หรือไม่ใช่บัญชีอย่างเป็นทางการ iMessage จะ Disable การเข้าถึงลิงก์โดยอัตโนมัติ ทำให้เราไม่สามารถกดเข้าไปยังลิงก์ที่แนบมาได้ และหากผู้ใช้งานตอบกลับข้อความเหล่านี้ จะเป็นการเปิดการเข้าถึงลิงก์โดยอัตโนมัติ (ตัวลิงก์จะเป็นสีฟ้าให้เรากดเพื่อไปสู่ลิงก์ปลายทาง)
แน่นอนว่าเหล่ามิจฉาชีพได้งัดกลเม็ดเด็ดลวงให้ผู้ใช้ตอบกลับด้วยตัวอักษร “Y” รวมถึงการตอบกลับอื่น ๆ เช่น “STOP” หรือ “NO” รวมทั้งลวงให้คัดลอกข้อความลิงก์ เพื่อนำลิงก์ไปเปิดบน Safari อีกด้วย ซึ่งการทำสิ่งเหล่านี้ผู้ไม่ประสงค์ดีหวังว่าการกระทำคล้าย ๆ กันนี้จะนำไปสู่การเปิดลิงก์ให้ใช้งานได้อีกครั้ง และจะสามารถปิดการปกป้องพิชชิ่งที่มีอยู่ภายใน iMessage สำหรับข้อความดังกล่าวได้
Bleeping Computer เผยว่า เทคนิคนี้ได้มีการถูกนำมาใช้งานมาหลายเดือนแล้วตั้งแต่ปีที่ผ่านมา ซึ่งถ้าหากใครได้รับข้อความที่มีลิงก์ที่ถูกปิดไป หรือว่ารับข้อความจากผู้ส่งที่ไม่ทราบชื่อแล้วร้องขอให้ตอบข้อความกลับ แนะนำว่าไม่ควรจะดำเนินการตามที่ร้องขอทั้งสิ้น รวมทั้งตรวจสอบกับหน่วยงานที่เกี่ยวข้องอย่างเป็นทางการก่อนดำเนินการต่อไป
หรือแนวทางป้องกันอีกประการหนึ่งคือ การเปิดใช้งานการกรองข้อความบน iPhone หรือ iPad ซึ่งจะช่วยจัดเรียงข้อความจากบุคคลที่ไม่อยู่ในรายชื่อติดต่อของเราลงในรายการแยกต่างหาก ทำให้เราสามารถดูข้อความเหล่านั้นได้ง่ายขึ้น โดยเปิดการตั้งค่า ไปที่แอปฯ ไปที่ข้อความ จากนั้นเปิดสวิตช์ถัดจากกรองผู้ส่งที่ไม่รู้จัก
ที่มา: Bleeping Computer