แคสเปอร์สกี้ชี้ กลโกงหลอกลวงพุ่งทั่วโลกอีกครั้งหลัง iPhone รุ่นใหม่เปิดตัว

 

เมื่อ Apple เปิดให้สั่งจอง iPhone รุ่นใหม่ล่วงหน้า แคสเปอร์สกี้ตรวจพบการหลอกลวงที่พุ่งสูงขึ้นซึ่งใช้ประโยชน์จากกระแสโฆษณาชวนเชื่อในช่วงเปิดตัว โดยมิจฉาชีพใช้เว็บไซต์ปลอม ลอตเตอรี่ปลอม และการเปิดรับสมัครปลอมหาผู้ทดลองใช้งานเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน การโจมตีนี้ก่อให้เกิดความเสี่ยงที่จะถูกโจรกรรมข้อมูลส่วนบุคคลและการสูญเสียทางการเงินอย่างมาก

หนึ่งในกลโกงคือเว็บไซต์ปลอมที่เลียนแบบร้านค้าอย่างเป็นทางการของ Apple โดยหลอกล่อผู้ใช้ให้สั่งซื้อ iPhone 17 ล่วงหน้า ‘ก่อนที่จะขายหมด’ แล้วขโมยข้อมูลธนาคารเมื่อชำระเงิน

เว็บไซต์หลอกลวงที่แอบอ้างเป็นเว็บไซต์อย่างเป็นทางการของ Apple

พร้อมปุ่ม "จองเลย" ไปยังแบบฟอร์มส่งข้อมูลทางการเงิน

มิจฉาชีพยังทำลอตเตอรี่หรือจับสลากหลอกลวงโดยสัญญาว่าจะให้ iPhone ฟรีเป็นรางวัล โดยกำหนดให้ผู้เข้าร่วมทำแบบสำรวจ ส่งข้อมูลส่วนบุคคล (ที่อยู่อีเมล หมายเลขโทรศัพท์ ฯลฯ) และชำระค่าจัดส่งหรือค่าบริการ นอกจากนี้ยังมีช่องแสดงความคิดเห็นจากผู้ใช้ปลอมที่อ้างว่าได้รับรางวัลแล้ว

โปรแกรมสะสมคะแนน Apple ปลอมที่แจก iPhone รุ่นใหม่

เว็บเพจหลอกลวงประกาศแจก iPhone เป็นของขวัญใน Apple Loyalty Program

นอกจากนี้ พวกมิจฉาชีพยังโฆษณาเปิดโอกาสให้ผู้สนใจได้สมัครทดลองใช้ iPhone 17 เพื่อล่อใจผู้ใช้ที่เชี่ยวชาญด้านเทคโนโลยีให้รายละเอียดการติดต่อและที่อยู่จัดส่ง รวมถึงจ่ายค่าธรรมเนียมการจัดส่ง เพื่อแลกกับการทดลองใช้งานก่อนใคร แต่สุดท้ายแล้วก็ไม่มีการจัดส่ง อีกทั้งยังทำให้เกิดสแปมมากเกินไปและการติดตามฟิชชิงแบบเจาะจง

กลโกงแบบสำรวจเพื่อสมัครเป็นผู้ทดลองใช้ iPhone รุ่นใหม่

แทตยานา เชอร์บาโควา นักวิเคราะห์เนื้อหาเว็บ แคสเปอร์สกี้ กล่าวว่า “อาชญากรไซเบอร์มักอาศัยความตื่นเต้นจากการเปิดตัวผลิตภัณฑ์สำคัญๆ แปรเปลี่ยนความกระตือรือร้นของผู้บริโภคให้กลายเป็นช่องทางในการขโมยข้อมูล ผู้เชี่ยวชาญได้เห็นกลยุทธ์เหล่านี้พัฒนาทั้งการใช้ฟิชชิงแบบหยาบๆ และเว็บไซต์ที่ดูดีมีระดับดูน่าเชื่อถือ ผู้ใช้จึงควรให้ความสำคัญกับการยืนยันตัวตนมากกว่าการใช้ความรู้สึกอยากได้ เพื่อรักษาความปลอดภัยและหลีกเลี่ยงการตกเป็นเหยื่อของภัยคุกคามฉวยโอกาสเหล่านี้”

แคสเปอร์สกี้ขอแนะนำเพื่อความปลอดภัยท่ามกลางกระแสการหลอกลวงเกี่ยวกับ iPhone ระลอกใหม่ ดังต่อไปนี้

 ซื้อเฉพาะจากแหล่งที่เป็นทางการ ซื้อ iPhone 17 ผ่านเว็บไซต์ของ Apple ตัวแทนจำหน่ายที่ได้รับอนุญาต หรือผู้ให้บริการที่ได้รับการยืนยันเท่านั้น เพื่อหลีกเลี่ยงเว็บไซต์ปลอม

 ตรวจสอบ URL และหลีกเลี่ยงข้อเสนอที่ไม่พึงประสงค์ หลีกเลี่ยงอีเมล ข้อความ หรือโฆษณาที่มีข้อเสนอหรือสัญญาว่าจะมีรางวัลพิเศษ

 ไม่เปิดเผยข้อมูลส่วนตัวเพื่อแลกกับของฟรี การแข่งขันที่ถูกกฎหมายมักไม่ต้องการข้อมูลที่ละเอียดอ่อนตั้งแต่แรก ให้ตระหนักว่าคำขอเกี่ยวกับชื่อ รายละเอียดบัตร หรือที่อยู่เป็นสัญญาณเตือนถึงอันตราย

 เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย 2FA และตรวจสอบบัญชี Apple ID และแอปทางการเงิน และตรวจสอบรายการเดินบัญชีเป็นประจำเพื่อหากิจกรรมที่ไม่ได้รับอนุญาต