หลังจากการแฮ็คศูนย์นักพัฒนา Apple และการหยุดทำงานที่ยืดเยื้อในภายหลังโจรที่เป็นตัวตนกำลังเพิ่มความพยายามในการใช้ประโยชน์จากสถานการณ์ผ่านรอบใหม่ของการพยายามฟิชชิ่งเป้าหมาย ดังที่ ZDNet ระบุไว้ในอีเมลปลอมที่อ้างว่ามาจาก Apple กำลังเข้าถึงกล่องจดหมายของผู้บริโภคขอให้พวกเขาคลิกลิงค์เพื่อคืนค่าการเข้าถึงบัญชี Apple ของพวกเขา
ฟิชชิ่งเป็นวิธีปฏิบัติที่แฮ็กเกอร์สแปมเมอร์ใช้ในการขโมยข้อมูลส่วนบุคคลทุกรูปแบบเพื่อให้ได้ข้อมูลส่วนบุคคลของเป้าหมายผ่านการใช้การหลอกลวง บ่อยครั้งที่ผู้ที่ตกเป็นเหยื่อได้รับอีเมลที่ดูเหมือนว่าถูกส่งมาจากแหล่งที่เชื่อถือได้เช่นธนาคารเว็บไซต์ช็อปปิ้งหรือในกรณีนี้ Apple ผู้ที่ตกเป็นเหยื่อจะได้รับแจ้งจากข้อความอีเมลของปัญหาหรือปัญหาที่กำหนดให้พวกเขา "เข้าสู่ระบบ" และตรวจสอบหรือเปลี่ยนข้อมูลส่วนบุคคลของพวกเขาและบอกว่าพวกเขาจะถูกล็อคออกจากบัญชีของพวกเขาจนกว่าขั้นตอนที่ร้องขอทางอีเมลจะเสร็จสมบูรณ์
การคลิกลิงค์ที่มีอยู่ในอีเมลหลอกลวงนำผู้ใช้ไปยังเว็บไซต์ที่ควบคุมโดยเหล่าโจรแม้ว่ามันจะถูกเยาะเย้ยบ่อยครั้งจนเกือบจะตรงกับธนาคารหรือเว็บไซต์จริงของ บริษัท จากนั้นผู้ใช้ที่ไม่สงสัยจะป้อนชื่อผู้ใช้และรหัสผ่านสำหรับเข้าสู่ระบบของตนพร้อมกับข้อมูลส่วนบุคคลอื่น ๆ เช่นหมายเลขโทรศัพท์ที่อยู่จริงและแม้แต่ข้อมูลบัญชีธนาคาร หัวหน้าฝ่ายปฏิบัติการฟิชชิ่งสามารถใช้ข้อมูลนี้เพื่อเข้าถึงบัญชี จริง ของลูกค้าที่ธนาคารหรือ บริษัท และขายข้อมูลออนไลน์หรือขโมยเงินจากเหยื่อทันที
ในกรณีที่มีความพยายามฟิชชิ่งเมื่อเร็ว ๆ นี้ของ Apple ผู้ใช้จะได้รับอีเมลที่ตรงกับสไตล์ของการสื่อสารทางอีเมลอย่างเป็นทางการของ Apple กับลูกค้า มันแสดงให้เห็นการเชื่อมต่อกับดับศูนย์พัฒนาโดยบอกผู้ใช้ว่าพวกเขาจะต้องเข้าสู่ระบบเพื่อ“ กลับเข้า” บัญชี Apple ของพวกเขา
รูปภาพของความพยายามฟิชชิงที่เกี่ยวข้องกับ Apple ผ่าน ZDNet
อย่างไรก็ตามเช่นเดียวกับความพยายามฟิชชิ่งหลายครั้งข้อความดังกล่าวเต็มไปด้วยข้อผิดพลาดทางไวยากรณ์และโวหารซึ่งผู้ใช้หลายคนหวังว่าจะเห็นได้ในระยะเวลาอันสั้น แต่ข้อผิดพลาดเหล่านี้อาจถูกมองข้ามได้ง่าย ๆ โดยนักพัฒนาที่ไม่ว่างอยากกลับไปใช้งานบัญชีศูนย์นักพัฒนาของพวกเขาและเราขอแนะนำให้ทุกคนดำเนินการด้วยความระมัดระวังเมื่อจัดการกับอีเมลใด ๆ ที่ขอรหัสผ่านหรือข้อมูลส่วนตัวอื่น ๆ
นักพัฒนาที่ต้องการวิธีที่ปลอดภัยและเป็นทางการในการติดตามขั้นตอนของ Apple ในการกู้คืนศูนย์นักพัฒนาสามารถตรวจสอบเว็บไซต์สถานะของระบบพิเศษที่ บริษัท เปิดตัวเมื่อวันพุธ
