สำหรับเคสนี้ เกิดขึ้นในต่างประเทศนะ โดย Parth Patel ได้แชร์ข้อมูลของเขาผ่าน X (Twitter) ของเขาว่า iPhone รวมถึง Apple Watch ได้ขึ้นการแจ้งเตือนให้เปลี่ยนรหัสผ่านแบบรัว ๆ โดยเมื่อเขากดไม่ยินยอม มันก็จะขึ้นแจ้งเตือนอยู่
หลังจากที่เขากด “ไม่อนุญาต” ไปกว่าร้อยครั้ง ก็มีสายปลอมจาก “ฝ่ายสนับสนุน Apple” โทรเข้ามาเพื่อให้ความช่วยเหลือกับเขา น่าแปลกที่สายที่โทรเข้ามานั้น มีข้อมูลรายส่วนตัวของเขาทั้งหมด ไม่ว่าจะเป็นอีเมลล์ ที่อยู่ และเบอร์โทรศัพท์ แต่ดันโป๊ะแตก เพราะโจรดันเรียกชื่อเขาผิด เขาเลยมั่นใจว่ามันเป็นแฮกเกอร์ และตัดสายไป
แม้จะโชคดีที่ Patel จะไม่ได้เสียหายอะไร แต่กลลวงนี้ก็มีความเสี่ยงอยู่ คนที่ตกเป็นเหยื่ออาจจะเผลอกดอนุญาตให้รีเซ็ตพาสเวิร์ดไปโดยไม่ได้ตั้งใจ (คลิกบ่อยๆ อาจจะเผลอได้) หรือหลงเชื่อสายปลอมที่้โทรเข้ามา
หากกด Reset รหัสแล้วจะเกิดอะไรขึ้น ? เป็นไปได้ว่า มันจะนำทางไปยังลิงก์ที่ให้ใส่ Password ปัจจุบัน ซึ่งหากเราใส่ แฮกเกอร์ก็จะได้ Apple ID ของเราไปเลย และหากเราเชื่อสายที่โทรเข้ามา สายปลอมนี้ก็อาจจะหลอกให้เรายอมมอบ Password ให้กับมัน หรืออาจเรียกร้องเงิน เพื่อแลกกับการช่วยเหลือปลอม ๆ นี้
คำถามคือ คนร้ายส่งหน้า Reset Password ไปยังโทรศัพท์ของเหยื่อหรือรู้ข้อมูลของเหยื่อได้อย่างไร จากการคาดการณ์ น่าจะเป็นเพราะคนร้ายรู้ทั้งอีเมลล์และเบอร์โทรศัพท์ที่เชื่อมโยงกับ Apple ID ของเหยื่อ พวกมันใช้ช่องโหว่ในระบบยืนยันตัวตนของ Apple ID ที่ใช้แค่เบอร์โทรศัพท์หรืออีเมลล์ พร้อมกับ CAPTCHA เพื่อส่งคำขอรีเซ็ตพาสเวิร์ดไปยังเครื่องของเหยื่อ
ส่วนข้อมูลส่วสนตัว พวกมันยังน่าจะใช้เว็บไซต์ PeopleDataLabs เพื่อหาข้อมูลของทั้งเหยื่อครับ แต่หากเป็นของไทย ข้อมูลของคนไทยส่วนใหญ่ น่าจะเคยหลุดไปบ้างแล้ว จากการที่ พนักงานของหน่วยงานต่าง ๆ เช่น ค่ายมือถือ ที่แอบเอาข้อมูลส่วนตัวของลูกค้าไปขายครับ
จะป้องกันเรื่องนี้ได้ยังไง ? มันยังไม่มีวิธีป้องกันได้ 100% นอกจาก Apple จะเปลี่ยนแปลงให้การแจ้งเตือนไม่สามารถขึ้นได้ซ้ำ ๆ ในระยะเวลาอันสั้น หากโดน เราพยายามปิดเครื่องโดยใช้การปิดแบบฉุกเฉิน เพื่อรีเซ็ตเครื่องครับ หากยังไม่หาย ต้องทำการเปลี่ยนแปลงข้อมูล Apple ID ของเราและโยงเข้ากับเบอร์โทรศัพท์และอีเมลล์ใหม่ครับ
Last night, I was targeted for a sophisticated phishing attack on my Apple ID.
This was a high effort concentrated attempt at me.
Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.
🧵 Here’s how it went down:
— Parth (@parth220_) March 23, 2024
 ของเขาว่า iPhone ขึ้นแจ้งเตือนให้รีเซ็ตรหัสผ่าน){kind=link}