แต่เนื่องจากไม่มีหลักฐานหรือรายงานใดๆ เกี่ยวกับการรั่วไหลของข้อมูลจากร้านไอทูนส์แอปสโตร์จึงเชื่อได้ว่าข้อมูลประจำตัวของผู้ใช้ไอทูนส์ แต่ละรายน่าจะถูกขโมยผ่านทางการโจมตีในรูปแบบฟิชชิง
สิ่งที่น่าสนใจในกรณีนี้ก็คือ เหตุการณ์ที่เกิดขึ้นไม่ได้เกี่ยวข้องกับแอพพลิเคชันที่เป็นอันตรายใดๆ แต่เป็นการปั่นราคาแอปพลิเคชั่นที่ไม่ได้รับความนิยมให้ติดอันดับสินค้ายอดนิยมภายในร้านแอปสโตร์ของแอปเปิลด้วยการใช้บัญชีลูกค้าไอทูนส์ที่ถูกขโมยไปดำเนินการซื้อแอพพลิเคชั่นดังกล่าว
สิ่งนี้น่าสนใจเนื่องจากกลุ่มอาชญากรไซเบอร์พบว่ารูปแบบธุรกิจนี้สามารถแสวงหาประโยชน์จากบัญชีผู้ใช้ในร้านแอปสโตร์ของแอปเปิลที่โดนฟิชชิงได้เป็นอย่างดี โดยเหล่าอาชญากรไซเบอร์สามารถที่จะหลีกเลี่ยงกระบวนการตราวจสอบแอพพลิเคชั่น “ที่เข้มงวด” ของแอปเปิลได้ด้วยการส่งแอพพลิเคชั่นที่ไม่เป็นอันตราย (ไม่มีสิ่งน่าสงสัยเนื่องจากเป็นเพียงแอพพลิเคชั่นที่ไม่มีประโยชน์อันใด) จากนั้นก็ใช้บัญชีผู้ใช้ ไอทูนส์ที่โดนฟิชชิงทำการปั่นราคาซื้อ (และทำเงินจาก) แอพพลิเคชันที่ไม่มีประโยชน์นั้น
นี่เป็นโมเดลธุรกิจที่น่าสนใจเนื่องจากเป็นการตั้งเป้าไปที่บัญชีผู้ใช้โดยเฉพาะ อาชญากรไซเบอร์ได้เข้าโจมตีจุดเชื่อมต่อที่อ่อนแอที่สุดในระบบ (ผู้ใช้) โดยใช้ร้านแอปสโตร์ของแอปเปิลเป็นตัวกลางและแอพพลิเคชั่นที่ไม่มีประโยชน์เป็นเครื่องมือในการทำเงินผ่านบัญชีผู้ใช้ที่โดนฟิชชิงมา กรณีนี้ถือเป็นการแจ้งเตือนที่ชัดเจนเกี่ยวกับการให้ความสำคัญกับบัญชีผู้ใช้ออนไลน์ของเรา โดยเฉพาะถ้าบัญชีเหล่านั้นมีข้อมูลบัตรเครดิตและ/หรือเดบิตรวมอยู่ด้วย
สอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอร์ แอนด์ พีค จำกัด ที่ปรึกษาประชาสัมพันธ์
บุษกร สนธิกร โทร +66 (0) 2439 4600 ต่อ 8202 อีเมล [email protected]