พบผู้ใช้ในไทยถูกแฮก “แอปเปิลไอดี” สั่งล็อกเครื่องเรียกค่าไถ่

Posted on by

ศาสตร์เกษตรดินปุ๋ย : ขอบคุณแหล่งข้อมูล : หนังสือพิมพ์โพสต์ทูเดย์

17 สิงหาคม 2560 เวลา 16:15 น…. อ่านต่อได้ที่ : http://www.posttoday.com/digital/509541

พบผู้ใช้ในไทยถูกแฮก "แอปเปิลไอดี" สั่งล็อกเครื่องเรียกค่าไถ่

“ไทยเซิร์ต” เผยพบผู้ใช้คอมพิวเตอร์Macในไทย ถูกแฮก “แอปเปิล ไอดี” สั่งล็อกเครื่องเรียกค่าไถ่ ควรตรวจสอบรหัสผ่าน

เมื่อวันที่ 17 ส.ค. ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) แจ้งว่า พบรายงานผู้ใช้คอมพิวเตอร์แมค (Mac) ในประเทศไทยถูกล็อกเครื่องเรียกค่าไถ่ โดยลักษณะคือไม่สามารถเปิดเครื่องขึ้นมาใช้งานได้เนื่องจากติดรหัสผ่าน โดยข้อความในหน้าจอระบุว่าให้ติดต่อไปยังอีเมลของผู้โจมตี พร้อมกับมีอีเมลส่งเข้ามาแจ้งว่าเครื่องถูกล็อก ให้จ่ายเงิน 50 ดอลลาร์ผ่าน Bitcoin เพื่อให้ได้รหัสปลดล็อกเครื่อง หากไม่จ่ายเงินภายใน 24 ชั่วโมง อุปกรณ์อื่นๆ ที่เหลือจะถูกสั่งล็อกตามไปด้วย

จากการตรวจสอบ เหตุการณ์นี้ไม่ใช่ลักษณะของการติดมัลแวร์เรียกค่าไถ่ (Ransomware) แต่เกิดจากการที่ผู้ประสงค์ร้ายล่วงรู้รหัสผ่านบัญชี Apple ID ของเหยื่อ (ซึ่งอาจเกิดจากการตั้งรหัสผ่านที่คาดเดาได้ง่าย ตกเป็นเหยื่อฟิชชิ่ง หรือใช้รหัสผ่านเดียวกับบริการอื่น) และได้ล็อกอิน Apple ID ดังกล่าวในเว็บไซต์ icloud.com แล้วใช้งานฟีเจอร์ Find My iPhone ซึ่งมีความสามารถในการติดตามตำแหน่งล่าสุดของเครื่อง สั่งล็อกเครื่อง หรือสั่งลบข้อมูลทั้งหมดที่อยู่ในเครื่องได้

ถึงแม้ผู้ใช้จะเปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน ด้วยการให้ส่งรหัสยืนยันการล็อกอินมาทาง SMS แต่ฟีเจอร์ Find My iPhone นั้นไม่จำเป็นต้องใช้รหัสยืนยัน ทำให้เพียงแค่รู้รหัสผ่านบัญชีของเหยื่อ ก็สามารถสั่งล็อกเครื่องหรือสั่งลบข้อมูลได้ มีตัวอย่างกรณีที่เคยเกิดขึ้นมาก่อนหน้านี้แล้วหลายครั้ง

ข้อแนะนำวิธีแก้ไขหากตกเป็นเหยื่อ

หากยังสามารถล็อกอินบัญชี Apple ID ได้ ควรรีบเปลี่ยนรหัสผ่าน เพื่อป้องกันไม่ให้อุปกรณ์อื่นที่ผูกกับบัญชีนี้ถูกสั่งล็อกไปด้วย

ควรพิจารณาอย่างรอบคอบก่อนจ่ายเงินค่าไถ่ เพราะมีโอกาสที่ผู้ประสงค์ร้ายจะไม่ยอมให้รหัสปลดล็อคเครื่อง

ติดต่อ Apple Support หรือศูนย์บริการเพื่อขอความช่วยเหลือปลดล็อกเครื่อง โดยอาจต้องส่งเครื่องเข้าศูนย์บริการ พร้อมใบเสร็จ เพื่อยืนยันการเป็นเจ้าของ (ดูข้อมูลเพิ่มเติมได้ที่ https://support.apple.com/th-th/HT203409

ข้อแนะนำในการรับมือ

ตั้งรหัสผ่าน Apple ID ให้ปลอดภัย โดยควรเป็นรหัสผ่านที่คาดเดาได้ยากและไม่ซ้ำกับรหัสผ่านที่ใช้ในบริการอื่นๆ

ควรเปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน ถึงแม้ว่าอาจไม่ช่วยป้องกันการถูกล็อกเครื่องผ่าน Find My iPhone แต่ก็ช่วยป้องกันไม่ให้ผู้ประสงค์ร้ายเข้าถึงข้อมูลอื่นๆ ที่อยู่ในบัญชี (เช่น รูปถ่าย อีเมล)

สำรองข้อมูลอย่างสม่ำเสมอ โดยอาจใช้ Time Machine หรือสำรองข้อมูลที่จำเป็นขึ้น iCloud

ตรวจสอบให้แน่ใจก่อนที่จะล็อกอิน Apple ID ในเว็บไซต์หรือแอปพลิเคชันใดๆ เพื่อป้องกันการตกเป็นเหยื่อฟิชชิ่ง

 

Leave a comment