ការលួច
មានការកើនឡើងខ្មាំង
របស់អ្នក
អ្នកស្រាវជ្រាវ Palo Alto Networks បាន Claude ឈ្មោះ Xiao បានប្រាប់សន្និសីទថាពួក Hacker BSides ក្រុមហ៊ុនមូលបត្រនៅ San Francisco មានធំមួយរីកលូតលាស់សេដ្ឋកិច្ចនៅក្រោមដីចូលរួមនៅក្នុងការលួច,
លក់, ការផលិតនិងការរំលោភបំពានក្នុងការលួច Apple ID របស់ក្រុមហ៊ុន Apple ។
«បញ្ហាគឺ, Apple ID ក្រុមហ៊ុន Apple ត្រូវបានប្រើជាមួយសេវាកម្មជាច្រើនផងដែរ» Xiao បាននិយាយថាគាត់បានបង្ហាញស្លាយឈ្មោះសេវាកម្មរបស់ក្រុមហ៊ុន Apple ផ្សេងគ្នាអាចចូលដំណើរការជាមួយនឹង 20 Apple ID ក្រុមហ៊ុន Apple, រួមទាំងក្នុង App Store របស់ក្រុមហ៊ុន Apple តន្ត្រី, ហាងលក់លើបណ្តាញក្រុមហ៊ុន Apple, iCloud, រកឃើញរបស់ខ្ញុំ ទូរស័ព្ទ iPhone, I Message និងការ Mac App Store ។ "លក្ខណៈពិសេសអាចត្រូវបានរំលោភបំពានក្នុងការធ្វើឱ្យប្រាក់ចំណេញមួយ»។
លោកបានពន្យល់ថា Apple ID របស់ក្រុមហ៊ុន Apple អាចនឹងត្រូវបានទាញយកផលបាច់លុយចេញពីស្ទើរតែគ្រប់ផ្នែកទាំងអស់នៃប្រព័ន្ធអេកូរបស់ក្រុមហ៊ុន Apple ពីអ្នកប្រើដែលមានសារឥតបានការបញ្ឆោតសារក្រុមហ៊ុន Apple, អ្នកប្រើប្រាស់ដើម្បីចាក់សោឧបករណ៍របស់ពួកគេចេញនិងទាមទារប្រាក់លោះដើម្បីសិប្បនិម្មិតបូមឡើងចំណាត់ថ្នាក់របស់អ្នកប្រើនៃកម្មវិធី dodgy ដូច្នេះពួកគេបានស្ថិតក្នុងលំដាប់កំពូលទាំង 10 នៅលើ App Store ។
ជំនួយសំខាន់: ឈ្មោះ Xiao មិនបានចង្អុលវាចេញ, ប៉ុន្តែមួយចំនួននៃការលួច Apple ID ក្រុមហ៊ុន Apple និងការរំលោភអាចនឹងត្រូវបានរារាំងដោយអ្នកប្រើអនុវត្តការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវកត្តាពីរដែលបានផ្ដល់ដោយក្រុមហ៊ុន Apple ។
រឿងដែលអាក្រក់បំផុតនៃការទាំងអស់គឺគ្រោងការក្បត់ដែលនៅក្នុងនោះជា Apple ID ក្រុមហ៊ុន Apple បានលួចត្រូវបានប្រើដើម្បីចាក់សោរបស់អ្នកប្រើស្របច្បាប់ចេញពីឧបករណ៍ផ្ទាល់ខ្លួនរបស់គាត់ឬនាងដោយកំណត់ពាក្យសម្ងាត់និងដំណើរការស្វែងរកចាក់សោទូរស័ព្ទ iPhone របស់ខ្ញុំរហូតដល់អ្នកប្រើដែលបានបង់ថ្លៃសេវាមួយ, ជាធម្មតា $ 100 ឬ ។ ដំណើរការនេះបានទទួលទូរស័ព្ទ iPhone តម្លៃលោះដោយគ្មានទូរស័ព្ទ iPhone មិនចាកចេញពីការកាន់កាប់របស់ជនរងគ្រោះ។
Xiao បាននិយាយថា "បុរសទាំងនេះជាញឹកញាប់អ្នកប្រើប្រាស់ចុងបញ្ចប់នឹងវាយប្រហារដោយផ្ទាល់នៅពេលដែលវាជាតម្លៃវា" ។
ឈ្មោះ Xiao បាននិយាយថាមានវិធីជាច្រើនដើម្បីលួចយកលេខសម្គាល់របស់ក្រុមហ៊ុន Apple មាន។ លោកបានបង្ហាញអ៊ីម៉ែលដែលល្អបំផុតនោះមើលទៅដូចជាប្រសិនបើវាបានមកពីក្រុមហ៊ុន Apple បានស្នើសុំឱ្យអ្នកប្រើដើម្បីបញ្ជាក់គណនីរបស់គាត់ដោយចុចតំណនៅក្នុងសារមួយ។ ការឆបោកផ្សេងទៀតពាក់ព័ន្ធនឹងការផ្ញើសារជាថ្មីម្តងទៀតប្រាប់អ្នកទទួលដែលគាត់ឬនាងត្រូវការដើម្បី "បញ្ជាក់លេខសម្គាល់ក្រុមហ៊ុន Apple របស់អ្នក" ដោយចុចលើតំណភ្ជាប់ទៅកាន់វេបសាយរបស់ក្រុមហ៊ុន Apple-ពាក្យសំដីដូចជា mysecureicloud.com ឬ support-appleid.com នេះ។
ការបន្លំលួចបន្លំមួយចំនួនដែលត្រូវបានប្រើដោយចោរទូរស័ព្ទ iPhone ដើម្បីកម្ចាត់ការធ្វើឱ្យសកម្មចាក់សោនៅលើទូរស័ព្ទ iPhone លួច, អ្នកប្រើប្រាស់ស្របច្បាប់ដោយចេតនាកំណត់គោលដៅដោយប្រាប់ពួកគេថាឧបករណ៍របស់ពួកគេត្រូវបានគេរកឃើញហើយថាពួកគេត្រូវការចូលពីចម្ងាយដោយប្រើលេខសម្គាល់របស់ក្រុមហ៊ុន Apple របស់ពួកគេ។ ឈ្មោះ Xiao បាននិយាយថាភាគច្រើននៃការប៉ុនប៉ង«លួចបន្លំលំពែង "ទាំងនេះបានមកតាមរយៈអ៊ីម៉ែលឬផ្ញើសារជាអក្សរ។
ម្ចាស់មួយនៃទូរស័ព្ទ iPhone លួចមួយ, ឈ្មោះ Xiao បាននិយាយថាមនុស្សរាប់រយនាក់នៃអ៊ីម៉ែលមិនអើពើនិងអត្ថបទសារបែបនេះទីបំផុតបានធ្លាក់ចុះនោះទេប៉ុន្តែការហៅទូរស័ព្ទដែលបានបង្ហាញចំនួននៃបន្ទាត់ការគាំទ្ររបស់ក្រុមហ៊ុន Apple ត្រូវបានគេស្គាល់នៅពេលដែលវាជួរ។ អ្នកទូរស័ព្ទចូលធ្វើពុតជាពីក្រុមហ៊ុន Apple បានសុំឱ្យអ្នកប្រើដើម្បីឆ្លើយសំណួរសុវត្ថិភាពជាខ្នាតគំរូហើយបន្ទាប់មកបានបញ្ជូនអ្នកប្រើតំបន់បណ្តាញក្លែងបន្លំមួយដែលព្យាយាមលួចយកលេខសម្ងាត់របស់គាត់។
មេរោគផងដែរព្យាយាមលួចយកលេខសម្គាល់របស់ក្រុមហ៊ុន Apple, ឈ្មោះ Xiao បាននិយាយថាឈ្មោះប្រព័ន្ធប្រតិបត្តិការ iOS ផ្សេងគ្នាបីនាក់នៃក្រុមគ្រួសារដែលមេរោគពីរឆ្នាំកន្លងមកនេះក្រុមហ៊ុន Apple បានលេខសម្គាល់ដែលបានលួចយកហ្វូង។ ដោយសារតែអ្នកប្រើប្រាស់ជាច្រើនរាប់មិនអស់ប្រើពាក្យសម្ងាត់និងអាសយដ្ឋានអ៊ីមែលសម្រាប់គណនីអនឡាញជាច្រើន, ការរំលោភយ៉ាងធំណាមួយនៃលិខិតសម្គាល់គណនីពីសេវាអនឡាញមួយដែលមានទំហំធំ (ដូចជាការរំលោភបំពានក្រុមហ៊ុន Yahoo និង LinkedIn បានបង្ហាញឱ្យដឹងនៅឆ្នាំ 2016) នឹងមានលទ្ធផលនៅក្នុងការរាប់ពាន់នាក់, រាប់លាននាក់ប្រសិនបើមិនមានលេខសម្គាល់របស់ក្រុមហ៊ុន Apple របស់ដែលត្រូវបានលួច។ និងការបោកប្រាស់មួយចំនួនមិនបានសូម្បីតែលួចយកលេខសម្គាល់របស់ក្រុមហ៊ុន Apple - ពួកគេធ្វើឱ្យអ្នកថ្មីនៅក្នុងអំឡុងនៃការរាប់រយឬរាប់ពាន់, លេខសម្គាល់អ្នកដែលបានបន្ទាប់មកលក់នៅលើទីផ្សារងងឹត។
លេខសម្គាល់អ្នកទាំងនោះគឺមានតម្លៃដោយសារពួកគេអាចរកប្រាក់បោកប្រាស់។ ការផ្សព្វផ្សាយពាណិជ្ជកម្មសារឥតបានការបញ្ចុះតំលៃយ៉ាងជ្រាលជ្រៅលើធាតុលេចឡើងនៅក្នុងសារម៉ូតអ្នកប្រើប្រាស់ iPhone "និងកម្មវិធី iCalendar ក្នុងអំឡុងពេលរដូវកាលទិញទំនិញកាលពីឆ្នាំមុន។
ច្រើនទៀតរកកម្រៃបានគេលួចយកលេខសម្គាល់ត្រូវបានប្រើប្រាស់ដើម្បីជំរុញសិប្បនិម្មិតក្រុមហ៊ុន Apple បានប្រជាប្រិយភាពនៃកម្មវិធីពី App Store ដោយធ្វើឱ្យការទិញដែលមិនមាននិងការសរសេរពិនិត្យភ្លឺក្លែងក្លាយ។ តារាងតំលៃនាង Xiao បានបង្ហាញថាការផ្តល់ជូនដើម្បីជំរុញកម្មវិធីមួយចូលទៅក្នុងកំពូលទាំង 10 នៅលើ App Store របស់សហរដ្ឋអាមេរិកសម្រាប់ការ $ 16,000 ។
Xiao បាននិយាយថា "អ្នកប្រើប្រាស់ជាច្រើនអាចរកឃើញអ្វីដែលចំឡែកក្នុងប្រវត្តិនៃការទិញរបស់ពួកគេ»។
លោកបានបញ្ជាក់ថាកម្មវិធីកំចាត់មេរោគក្លែងក្លាយមួយ, ដែលមានឈ្មោះបន្ទាប់ពីព្រះ Norse ល្បី, ធ្វើឱ្យវាទៅជាលេខ 3 ក្នុងចំណោមកម្មវិធីដែលបានបង់នៅក្នុង App Store ដែលបើទោះបីជាកម្មវិធីនេះគឺពិតជា "scareware" ដែល fakes ការឆ្លងមេរោគនៅក្នុងគោលបំណងដើម្បីបង្ហាញថាខ្លួនគេផ្ទាល់ មានតម្លៃ។ (កម្មវិធីនោះគឺនៅតែមាននៅក្នុង App Store របស់ក្រុមហ៊ុន Apple បានឱ្យដឹងថាទោះបីជាវាមិនអនុញ្ញាតឱ្យកម្មវិធីកំចាត់មេរោគនៅក្នុងការ។ )
ស្លាយសម្រាប់ការបង្ហាញឈ្មោះ Xiao នេះគឺអាចរកបាននៅលើ GitHub
