หน้าจอเปลี่ยนรหัสผ่าน Apple ID ต้องใส่รหัสเดิม หรือรหัสผ่านเครื่องก็ได้เพื่อเปลี่ยนรหัสผ่าน
Wall Street Journal รายงานถึงกลุ่มอาชญากรในสหรัฐฯ เริ่มพุ่งเป้าโจมตีกลุ่มผู้ใช้ไอโฟนที่เที่ยวผับบาร์ เมื่อคนร้ายได้รหัสผ่านเครื่องแล้วจะโจมตีเหยื่อด้วยการเปลี่ยนรหัสผ่าน สั่งโอนเงินออกจากบัญชีเหยื่อ รวมถึงเปิดบัตรเครดิตในชื่อเหยื่อไปใช้งาน
ตำรวจเชื่อว่าอาชญากรทำงานเป็นกลุ่ม อาจจะมีคนเข้ามาชวนคุยและแอบมองรหัสผ่านเครื่อง หรืออาจจะมีคนแอบถ่ายรหัสผ่านจากด้านหลัง จากนั้นเมื่อสบโอกาสก็จะขโมยโทรศัพท์จากเหยื่อไปตรง ๆ
คนร้ายรู้ดีว่าต้องเปลี่ยนรหัส iCloud ให้เร็วที่สุด เพื่อล็อกไม่ให้เจ้าของเครื่องตัวจริงเข้าไปล็อกโทรศัพท์ได้ โดยการเปลี่ยนรหัส iCloud นั้นต้องการเพียงรหัสเครื่องเพียงอย่างเดียว การใช้กุญแจ USB เพื่อป้องกันบัญชี Apple ID ก็ไม่ช่วยอะไร เพราะการเปลี่ยนรหัสผ่าน Apple ID บนไอโฟนยังคงต้องการเฉพาะรหัสผ่านเครื่องเท่านั้น
เมื่อได้บัญชี iCloud แล้วคนร้ายจะพยายามหาประโยชน์จากเหยื่อให้มากที่สุด ทั้งการโอนเงินออกจากบัญชีต่าง ๆ ที่มีแอปอยู่ในโทรศัพท์ คนร้ายเข้าเช็ครหัสผ่านที่เก็บไว้ใน iCloud Keychain บางกรณีคนร้ายถึงกับสั่งเปิดบัตรเครดิตเพิ่มเติมเพื่อหาเงินจากเหยื่อเพิ่ม ขณะที่เหยื่อไม่สามารถยืนยันตัวตนได้ เพราะบัญชีอยู่กับคนร้ายไปทั้งหมด
เฉพาะในนิวยอร์ก ตำรวจเชื่อว่าแก๊งเดียวที่อาละวาดอยู่ตอนนี้ก่อคดีรูปแบบนี้ไม่น้อยกว่า 30 คดีแล้ว และมีรายงานคดีแบบเดียวกันอีกนับร้อยคดี เมือง Minneapolis ตำรวจจับแก็งแบบเดียวกันที่ขโมยเงินจากเหยื่อกว่า 40 ราย เมืองใหญ่ ๆ ในสหรัฐฯ และยุโรปเริ่มมีรายงานคดีแบบเดียวกัน
Wall Street Journal ระบุว่าเหยื่อส่วนใหญ่ได้รับเงินคืนจากธนาคารและผู้ออกบัตรเครดิต แต่บัญชี iCloud ที่คนร้ายยึดไปแล้วกลับไม่สามารถกู้คืนมาได้เหยื่อไม่สามารถดึงภาพที่อยู่ในบัญชีกลับมา แม้จะพยายามติดต่อแอปเปิลมานานหลายเดือนแล้วก็ตาม
โฆษกของแอปเปิลระบุว่าการเปิดใช้งาน Touch ID หรือ Face ID ช่วยลดความเสี่ยงที่คนร้ายจะแอบมองรหัสผ่านเครื่องได้ ขณะที่คำแนะนำของ Wall Street Journal ระบุว่า ควรตั้งรหัสผ่านเครื่องให้เดาได้ยากขึ้น หากเป็นตัวเลขตั้งให้ยาว หรือให้ดีก็ตั้งรหัสเป็นตัวอักษรร่วมด้วย รวมถึงอาจพิจารณาแยกรหัสผ่านของธนาคารต่าง ๆ ไว้กับแอปเก็บรหัสผ่านอื่นที่ไม่ใช่ Keychain เพื่อจำกัดความเสียหายในกรณีที่คนร้ายได้รหัสผ่านเครื่องและได้โทรศัพท์ไป
ที่มา – Wall Street Journal
————————————————————————————————————————-
ที่มา : Blognone by lew / วันที่เผยแพร่ 25 กุมภาพันธ์ 2566
Link : https://www.blognone.com/node/132782