Clear
Lead Graphic Papers

ข่าวสั้น

พบผู้ใช้ Mac ถูกแฮก Apple ID สั่งล็อกเครื่องเรียกค่าไถ่ ควรตรวจสอบรหัสผ่าน

พบรายงานผู้ใช้ Mac ในประเทศไทยถูกล็อกเครื่องเรียกค่าไถ่ โดยลักษณะคือไม่สามารถเปิดเครื่องขึ้นมาใช้งานได้เนื่องจากติดรหัสผ่าน โดยข้อความในหน้าจอระบุว่าให้ติดต่อไปยังอีเมลของผู้โจมตี พร้อมกับมีอีเมลส่งเข้ามาแจ้งว่าเครื่องถูกล็อก ให้จ่ายเงิน 50 ดอลลาร์ผ่าน Bitcoin เพื่อให้ได้รหัสปลดล็อกเครื่อง หากไม่จ่ายเงินภายใน 24 ชั่วโมง อุปกรณ์อื่นๆ ที่เหลือจะถูกสั่งล็อกตามไปด้วย

จากการตรวจสอบ เหตุการณ์นี้ไม่ใช่ลักษณะของการติดมัลแวร์เรียกค่าไถ่ (Ransomware) แต่เกิดจากการที่ผู้ประสงค์ร้ายล่วงรู้รหัสผ่านบัญชี Apple ID ของเหยื่อ (ซึ่งอาจเกิดจากการตั้งรหัสผ่านที่คาดเดาได้ง่าย ตกเป็นเหยื่อฟิชชิ่ง หรือใช้รหัสผ่านเดียวกับบริการอื่น) และได้ล็อกอิน Apple ID ดังกล่าวในเว็บไซต์ icloud.com แล้วใช้งานฟีเจอร์ Find My iPhone ซึ่งมีความสามารถในการติดตามตำแหน่งล่าสุดของเครื่อง สั่งล็อกเครื่อง หรือสั่งลบข้อมูลทั้งหมดที่อยู่ในเครื่องได้

ถึงแม้ผู้ใช้จะเปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน ด้วยการให้ส่งรหัสยืนยันการล็อกอินมาทาง SMS แต่ฟีเจอร์ Find My iPhone นั้นไม่จำเป็นต้องใช้รหัสยืนยัน ทำให้เพียงแค่รู้รหัสผ่านบัญชีของเหยื่อ ก็สามารถสั่งล็อกเครื่องหรือสั่งลบข้อมูลได้ มีตัวอย่างกรณีที่เคยเกิดขึ้นมาก่อนหน้านี้แล้วหลายครั้ง (ข่าวเก่า https://www.thaicert.or.th/newsbite/2016-07-11-01.html)

ข้อแนะนำวิธีแก้ไขหากตกเป็นเหยื่อ

  1. หากยังสามารถล็อกอินบัญชี Apple ID ได้ ควรรีบเปลี่ยนรหัสผ่าน เพื่อป้องกันไม่ให้อุปกรณ์อื่นที่ผูกกับบัญชีนี้ถูกสั่งล็อกไปด้วย
  2. ควรพิจารณาอย่างรอบคอบก่อนจ่ายเงินค่าไถ่ เพราะมีโอกาสที่ผู้ประสงค์ร้ายจะไม่ยอมให้รหัสปลดล็อคเครื่อง
  3. ติดต่อ Apple Support หรือศูนย์บริการเพื่อขอความช่วยเหลือปลดล็อกเครื่อง โดยอาจต้องส่งเครื่องเข้าศูนย์บริการ พร้อมใบเสร็จ เพื่อยืนยันการเป็นเจ้าของ (ดูข้อมูลเพิ่มเติมได้ที่ https://support.apple.com/th-th/HT203409)

ข้อแนะนำในการรับมือ

  1. ตั้งรหัสผ่าน Apple ID ให้ปลอดภัย โดยควรเป็นรหัสผ่านที่คาดเดาได้ยากและไม่ซ้ำกับรหัสผ่านที่ใช้ในบริการอื่นๆ
  2. ควรเปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน ถึงแม้ว่าอาจไม่ช่วยป้องกันการถูกล็อกเครื่องผ่าน Find My iPhone แต่ก็ช่วยป้องกันไม่ให้ผู้ประสงค์ร้ายเข้าถึงข้อมูลอื่นๆ ที่อยู่ในบัญชี (เช่น รูปถ่าย อีเมล)
  3. สำรองข้อมูลอย่างสม่ำเสมอ โดยอาจใช้ Time Machine หรือสำรองข้อมูลที่จำเป็นขึ้น iCloud
  4. ตรวจสอบให้แน่ใจก่อนที่จะล็อกอิน Apple ID ในเว็บไซต์หรือแอปพลิเคชันใดๆ เพื่อป้องกันการตกเป็นเหยื่อฟิชชิ่ง

วันที่: 2017-08-17 | ที่มา: Siam Macintosh, Apple, StackExchange | Share on Facebook Share on Twitter Share on Google+

Clear