ช่วงนี้มีการแชร์กระทู้แนะนำจากกระทู้มาบุญครองในเว็บไซต์ Pantip.com ที่น่าสนใจ และเป็นเรื่องเตือนภัย ที่ใกล้ตัวคนไทยพอสมควร เมื่อคนร้ายที่เป็นคนไทยสร้างหน้าเว็บหลอกว่าเป็นเว็บ Apple หลอกขโมย username และรหัสผ่าน Apple ID ไปซื้อ MacBook โดย เจ้าของ Apple ID ตัวจริงกลายเป็นผู้เสียหายในการจ่าย
โดยคนร้ายได้โพสกระทู้ในลักษณะหัวข้อว่า “การโหลด Line Sticker ฟรี !” ตามเว็บบอร์ดในกลุ่มเว็บไซต์ดังๆในไทย รวมถึงเว็บบอร์ดเว็บไซต์ที่เกี่ยวกับข่าวสารโทรศัพท์มือถือในไทยด้วย รายละเอียดดังนี้
ขั้นตอนที่อันตรายและนำพาคุณเข้าสู่เว็บฟิชชิ่งขโมยรหัส ก็คือ ขั้นตอน “login apple id ของคุณเองที่หน้าเว็บ apple คลิกเลย “ นี้ ซึ่งนำพาไปเว็บไซต์ปลอม เช่น http://www.apples.thmy.com , http://apples.ueuo.com/signin.php , http://apples.orgfree.com/signin.php ซึ่งเป็นเว็บปลอมที่ทำหน้าตาเว็บคล้ายกับเว็บ Apple ID เพื่อหลอกให้เหยื่อกรอกรหัส user name และ password ลงไป เพื่อขโมย username และ passworld ไป แถมมีขั้นตอนการ Verify Credit Card เพื่อแอบขโมยหมายเลขบัตรเครดิต รวมทั้งรหัสลับด้วย!!!!
ที่อันตรายมากก็คือ เมื่อคนร้ายได้ Apple id และ password ของคุณไป คนร้ายก็ไปเปลี่ยนรหัสของคุณ จนทำให้เจ้าของตัวจริงไม่สามารถ login เข้าไปได้อีก เท่ากับถูกขโมย apple id นั้นๆไปเลย แล้วคนร้ายก็นำ Apple id นั้น ไปซื้อของ ซึ่งมีผู้เสียหายที่โดนนำ apple id นั้นไปซื้อของมูลค่ากว่า 60000 บาท มาแล้ว! และอีกเรื่องที่สำคัญไม่แพ้กันคือข้อมูลส่วนตัวที่ผูกไว้กับ Apple ID หรือรูปภาพ ข้อมูลต่างๆที่เก็บไว่้ผ่าน iCloud ซึ่งเมื่อคนร้ายได้ apple id ไปแล้ว ก็เท่ากับเค้าสามารถเข้าถึงข้อมูลเหล่านั้นทั้งหมดด้วย
และพฤติกรรมคนร้ายเหล่านี้ก็ยังกระทำอยู่ เพียงแต่เปลี่ยนชื่อเว็บไซต์เว็บปลอมเท่านั้น
ดังนั้นก่อนที่จะคลิกอะไรบางอย่างโปรดดูอย่างระมัดระวัง !!! ดูสังเกตที่อยู่ url ว่า ไป url ที่น่าเชื่อถือหรือไม่? มี https:// หรือไม่ ส่วน ลิงค์เกี่ยวกับ Apple ID จริง ๆ ต้อง https://appleid.apple.com เท่านั้น และสิ่งที่ดีกว่าและปลอดภัยที่สุดคือ การที่จะได้ sticker line ใหม่ ถ้าซื้อก็ควรซื้อผ่านทางแอพ Line ไป อย่าทำนอกเงื่อนไข Line ตามเว็บบอร์ดเพื่อหวังจะได้ sticker แบบยกชุด ซึ่งแทนที่จะเสียเงินน้อย กลับต้องเสียทั้งข้อมูลบัตรเครดิต ข้อมูลส่วนตัว และเงินในกระเป๋าของคุณอย่างมหาศาลด้วย
ก่อนหน้านี้มีเหตุการณ์สร้างเว็บไซต์ apple id ปลอม จากกรณีอีเมลฟิชชิ่ง จาก Apple ปลอม ในต่างประเทศแล้ว
(กระทู้จากพันทิพย์ที่เกี่ยวข้อง http://www.pantip.com/cafe/mbk/topic/T12997206/T12997206.html)
รายงานอัพเดตล่าสุด
รายงาน เมื่อ 1 กุมภาพันธ์ 2556
มีรายงานจากผู้เสียหาย เพิ่มเติมเกี่ยวกับคนร้ายที่จ้องขโมย Apple ID คนร้ายโดยยังทำลักษณะเดิมๆ แต่ลิงค์ให้ใส่ apple id บอกไปอีก url นึง โดยคนร้ายได้โพสกระทู้ในเว็บบอร์ดอีกเมื่อ 26 มกราคม 2013 เวลา 21:56 นาที และมีการโพสตอบคอมเม้นท์บนกระทู้ตัวเอง เมื่อ 0.42 น. และ 2.47น. เมื่อวันที่ 27 มกราคม ที่ผ่านมา โดยลิงค์ที่ว่านี้เป็นเว็บ http://appleid. ___zi.com/signin.php (ไม่ใช่ appleid.apple.com ) เมื่อเข้าเว็บปลอมจะไม่มีเครื่องหมายลูกกุญแจ ซึ่งเสี่ยงที่คนร้ายจะได้ username และ password จากเหยื่อผู้หลงเชื่ออีก
(จากที่ทีมงาน it24hrs ได้ลองสำรวจชมเว็บไซต์ที่คนร้ายใช้ทำ Phishing หลอกเหยื่ออยู่ เว็บที่ว่าเป็นบริการโฮสฟรีด้วย จากต่างประเทศ )