ฟิชชิ่งรูปแบบใหม่ ใช้ iCloud Calendar หลอกขโมยข้อมูล
หลายคนอาจคิดว่าอีเมลจาก Apple ต้องปลอดภัยเสมอ แต่ความจริงแล้วอาชญากรไซเบอร์กำลังหาช่องทางใหม่ ๆ ที่แม้แต่บริการที่เชื่อถือได้ก็ถูกนำมาใช้เป็นเครื่องมือหลอกลวงได้เช่นกัน
ล่าสุดมีการค้นพบ Phishing Campaign ที่อาศัย iCloud Calendar Invite ส่งอีเมลปลอมเป็นข้อความจาก PayPal เพื่อหลอกให้ผู้ใช้หลงเชื่อและโทรกลับไปยังหมายเลขที่มิจฉาชีพเตรียมไว้
วิธีการโจมตีทำงานอย่างไร?
- 1.แฮกเกอร์สร้าง Event ใน iCloud Calendar ของตนเอง
- 2.เขียนข้อความหลอกลวงไว้ในช่อง Notes เช่น “บัญชี PayPal ของคุณถูกเรียกเก็บเงิน $599 หากต้องการยกเลิกโปรดโทร…”
- 3.จากนั้นเชิญอีเมลของเหยื่อ (เช่น Microsoft 365) ให้เข้าร่วม Event
- 4.เมื่อระบบส่งคำเชิญ อีเมลจะถูกส่งจาก email.apple.com โดยตรง
- 5.ผลลัพธ์คือ อีเมลนี้ ดูเหมือนถูกต้องและน่าเชื่อถือ และยังสามารถ เล็ดรอดผ่าน Spam Filter ได้ง่ายกว่าฟิชชิ่งทั่วไป
ความเสี่ยงที่เกิดขึ้น
- ผู้ใช้ที่หลงเชื่อและโทรไปยังหมายเลขปลอม อาจถูกหลอกให้
- ●เปิดเผยรหัสผ่าน / ข้อมูลบัญชี
- ●ติดตั้งโปรแกรม Remote Access Tool ทำให้แฮกเกอร์เข้าควบคุมเครื่องได้
- สำหรับธุรกิจ อาจนำไปสู่การรั่วไหลของข้อมูลลูกค้า ข้อมูลทางการเงิน หรือแม้แต่ถูกโจมตีระบบองค์กร
จะป้องกันได้อย่างไร?
- ●ตั้งข้อสงสัยไว้ก่อน หากได้รับ Calendar Invite ที่ไม่รู้จัก หรือมีข้อความแปลก ๆ
- ●อย่าโทรกลับหรือคลิกลิงก์ ในข้อความที่ไม่แน่ใจ
- ●หากเป็นเรื่องการเงิน เช่น PayPal ให้ตรวจสอบผ่าน ช่องทางทางการโดยตรง (แอป / เว็บไซต์จริง)
- ●ลบหรือปฏิเสธ Calendar Invite ที่ไม่น่าเชื่อถือทันที
- ●ที่สำคัญที่สุด คือการ อบรมและสร้างความตระหนักรู้ให้พนักงาน เพราะฟิชชิ่งมักเจาะจงเป้าหมายไปที่ “มนุษย์”
KnowBe4 เกราะป้องกันมนุษย์ในองค์กร
แม้ระบบกรองอีเมลหรือ Firewall จะทันสมัยเพียงใด แต่หากผู้ใช้เผลอคลิกหรือโทรกลับไป ก็ยังคงเกิดความเสียหายได้
โซลูชันอย่าง KnowBe4 จึงช่วยองค์กรได้ใน 3 ด้านสำคัญ
- ●Phishing Simulation: จำลองอีเมลหลอกลวงเพื่อทดสอบและฝึกพนักงาน
- ●Cybersecurity Awareness Training: อบรมให้พนักงานรู้จักวิธีแยกแยะอีเมลจริง–ปลอม
- ●Analytics & Reporting: ผู้บริหารเห็นจุดอ่อนชัดเจน และสามารถแก้ไขได้ตรงจุด
แค่อีเมลคำเชิญประชุมจาก Apple ก็สามารถเป็น “ประตู” ให้แฮกเกอร์เข้ามาในองค์กรได้ หากพนักงานไม่รู้เท่าทัน
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
