แฮกเกอร์ใช้ประโยชน์จาก Apple Store เพื่อขโมยเงินมากกว่า 400,000 ดอลลาร์

กยูยอน คิม และ ฮยอนโฮ โช นักวิจัยด้านความปลอดภัยทางไซเบอร์สองคนจากสถาบันความมั่นคงทางการเงินของเกาหลีใต้ ค้นพบปฏิบัติการทางอาญาครั้งใหญ่ที่เกี่ยวข้องกับ Apple Store ทั้งคู่ทำการสอบสวนเพื่อทำความเข้าใจวิธีการดำเนินการของแฮกเกอร์เป็นเวลาหลายเดือน ข้อสรุปของพวกเขาถูกเปิดเผยในระหว่างการประชุมที่จัดขึ้นที่แบล็คแฮทเอเชีย-

อ่านเพิ่มเติม:เหตุใดการขโมย iPhone จาก Apple Store จึงไม่มีประโยชน์

ฟิชชิ่ง บัตรเครดิต และตลาดมือสอง

การสืบสวนจะเริ่มขึ้นในฤดูใบไม้ร่วงปี 2022 นักวิจัยอธิบายว่าพวกเขาได้ระบุกลุ่มของการแฮ็กแล้ว“ตั้งเป้ากว่า 50 ห้างสรรพสินค้าออนไลน์”- เห็นได้ชัดว่าอาชญากรไซเบอร์สามารถจัดการหน้าการชำระเงินของร้านค้าออนไลน์เหล่านี้เพื่อแสดงหน้าฟิชชิ่งได้ เพจเหล่านี้ได้รับการออกแบบเพื่อเก็บข้อมูลส่วนตัวของผู้ใช้อินเทอร์เน็ตและรายละเอียดธนาคาร โจรสลัดมุ่งเป้าเป็นหลักหมายเลขบัตรเครดิตผู้ซื้อ เพื่อป้องกันไม่ให้ผู้ดูแลระบบไซต์และผู้ใช้ตรวจพบการดำเนินการที่อาชญากรไซเบอร์ใช้“กลยุทธ์ต่างๆ”- นอกจากนี้ยังมีช่องโหว่ด้านความปลอดภัยหลายจุดที่ถูกนำไปใช้

เมื่อหมายเลขบัตรเครดิตถูกดูดออกไป คนหลอกลวงก็มองหาวิธีใช้โดยไม่เสี่ยงต่อการดึงดูดความสนใจของหน่วยงานบังคับใช้กฎหมาย จากนั้นพวกเขาก็ตัดสินใจดูที่ Apple Store ด้วยการใช้ประโยชน์จากการดำเนินงานของร้านค้าออนไลน์ แฮกเกอร์จึงค้นพบวิธีการดังกล่าวสูบฉีดเงินจากบัตรเครดิตที่ถูกขโมยโดยไม่ต้องรับโทษโดยสมบูรณ์

อาชญากรไซเบอร์โพสต์โฆษณาในร้านค้าออนไลน์มือสองในเกาหลีใต้ สิ่งเหล่านี้นำเสนอผลิตภัณฑ์ของ Apple เช่น iPhone, Apple Watch หรือ AirPods ในราคาที่ลดลง ผู้ใช้อินเทอร์เน็ตติดต่อกับโจรสลัดด้วยราคาที่แสดง ทันทีที่ผู้ใช้อินเทอร์เน็ตทำการซื้อ แฮกเกอร์ใช้หมายเลขบัตรเครดิตที่ถูกขโมยและข้อมูลส่วนบุคคลที่มาพร้อมกับหมายเลขนั้นเพื่อสั่งซื้อสินค้าที่เป็นปัญหาบน Apple Online Store

เมื่อทำการสั่งซื้อ อาชญากรไซเบอร์จะเลือกตัวเลือก “มารับของคนอื่น” ฟังก์ชั่นนี้ช่วยให้บุคคลที่สามสามารถกู้คืนคำสั่งซื้อที่วางไว้ทางออนไลน์- บุคคลที่รับผิดชอบในการรับพัสดุจะต้องระบุตัวตนและหมายเลขคำสั่งซื้อ ณ เวลาที่รับสินค้า Apple อธิบายเว็บไซต์ลูกชาย-

“ถ้าคุณต้องการให้คนอื่นมารับสิ่งของของคุณ ให้เลือก บุคคลอื่นจะรับสิ่งของเหล่านี้ หากต้องการรับสินค้าจาก Apple Store คุณจะต้องแสดงหมายเลขคำสั่งซื้อและบัตรประจำตัวที่มีรูปถ่ายซึ่งออกโดยหน่วยงานราชการ หากบุคคลอื่นที่ได้รับมอบหมายต้องผ่านแทนคุณ พวกเขาจะต้องระบุหมายเลขคำสั่งซื้อและแสดงบัตรประจำตัวที่มีรูปถ่ายซึ่งออกโดยหน่วยงานราชการที่ถูกต้อง”

400,000 ดอลลาร์ในสองปี

ไม่น่าแปลกใจเลยที่โจรสลัดจะทำเช่นนั้นกำหนดให้ผู้ซื้อเป็นบุคคลที่สามรับผิดชอบในการรับคำสั่งซื้อจาก Apple Store ผู้ซื้อจะรับใบสั่งซื้อที่ชำระเงินด้วยหมายเลขบัตรเครดิตที่ถูกขโมยไปโดยไม่รู้ตัว หลังจากรับพัสดุแล้วพวกเขาจะชำระค่าสินค้าผ่านแพลตฟอร์มขายของมือสอง ในขณะที่ผู้ซื้อรับความเสี่ยงทั้งหมด โจรสลัดก็จะหายไปพร้อมกับเงินที่ได้รับ ตามรายงานของ 9to5Mac กลยุทธ์นี้อนุญาตให้อาชญากรไซเบอร์ขโมยเงินได้มากกว่า 400,000 ดอลลาร์ในช่วงสองปี

ตามที่นักวิจัย Apple ปฏิเสธ“ให้ความร่วมมือเนื่องจากกฎระเบียบภายใน”- การปฏิเสธนี้ขัดขวางการสอบสวนที่ริเริ่มโดยหน่วยงานบังคับใช้กฎหมายของเกาหลีใต้อย่างร้ายแรง และเช่นเคย Apple ซ่อนอยู่เบื้องหลังความปรารถนาที่จะปกป้องความเป็นส่วนตัวของผู้ซื้อ ผู้เชี่ยวชาญที่อยู่เบื้องหลังการศึกษาวิจัยนี้เชื่อว่าอาชญากรไซเบอร์ที่อยู่เบื้องหลังการดำเนินการนี้มีฐานอยู่ในจีน ที่“การโจมตียังคงดำเนินต่อไป”และพวกโจรสลัด“สำรวจเป้าหมายใหม่อย่างต่อเนื่อง”, เตือนผู้วิจัย.

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : 9to5Mac