216/69 (IT) ประจำวันอังคารที่ 21 เมษายน 2569
พบแคมเปญฟิชชิ่งรูปแบบใหม่มุ่งเป้าโจมตีผู้ใช้งาน Apple โดยอาศัยระบบแจ้งเตือนการเปลี่ยนแปลงข้อมูลบัญชีในทางที่ผิด ผู้ไม่หวังดีจะอาศัยกลไกของระบบ Apple เพื่อส่งการแจ้งเตือนไปยังเหยื่อ จากนั้นแทรกเนื้อหาเพิ่มเติมเพื่อหลอกให้ผู้ใช้เข้าใจว่าบัญชีของตนถูกเข้าถึงหรือมีการเปลี่ยนแปลงข้อมูลสำคัญโดยไม่ได้รับอนุญาต เทคนิคดังกล่าวมีความน่าเชื่อถือสูง เนื่องจากอีเมลถูกส่งผ่านระบบของ Apple จริง
กลไกการโจมตีเริ่มจากเหยื่อได้รับอีเมลแจ้งเตือนด้านความปลอดภัยของ Apple ซึ่งเป็นอีเมลจริง แต่ภายในอีเมลมีข้อความเพิ่มเติมที่ผู้โจมตีแทรกเข้าไป เช่น แนะนำให้ติดต่อหมายเลขโทรศัพท์ปลอมหรือดำเนินการยืนยันตัวตนเพื่อแก้ไขปัญหา เมื่อเหยื่อติดต่อกลับหรือทำตามคำแนะนำ ผู้โจมตีจะหลอกให้เปิดเผยข้อมูลบัญชี เช่น Apple ID และรหัสยืนยันตัวตน (2FA) ซึ่งสามารถนำไปใช้ยึดบัญชีและเข้าถึงข้อมูลส่วนบุคคลได้
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้งานเพิ่มความระมัดระวังเมื่อได้รับอีเมลแจ้งเตือน แม้จะมาจากระบบจริงของ Apple ก็ตาม ไม่ควรติดต่อกลับไปยังหมายเลขโทรศัพท์หรือดำเนินการตามคำแนะนำในอีเมล หากมีข้อสงสัยควรเข้าสู่ระบบผ่านเว็บไซต์ทางการของ Apple โดยตรง appleid.apple.com หรือผ่านเมนูการตั้งค่า (Settings) บนอุปกรณ์ หากพบความผิดปกติควรเปลี่ยนรหัสผ่านทันทีและตรวจสอบสถานะการตั้งค่ายืนยันตัวตนสองชั้นเพื่อให้มั่นใจว่าบัญชีได้รับการปกป้องอย่างเหมาะสม