ตำรวจเชื่อว่าอาชญากรทำงานเป็นกลุ่ม อาจจะมีคนเข้ามาชวนคุยและแอบมองรหัสผ่านเครื่อง หรืออาจจะมีคนแอบถ่ายรหัสผ่านจากด้านหลัง จากนั้นเมื่อสบโอกาสก็จะขโมยโทรศัพท์จากเหยื่อไปตรงๆ
คนร้ายรู้ดีว่าต้องเปลี่ยนรหัส iCloud ให้เร็วที่สุด เพื่อล็อกไม่ให้เจ้าของเครื่องตัวจริงเข้าไปล็อกโทรศัพท์ได้ โดยการเปลี่ยนรหัส iCloud นั้นต้องการเพียงรหัสเครื่องเพียงอย่างเดียว การใช้กุญแจ USB เพื่อป้องกันบัญชี Apple ID ก็ไม่ช่วยอะไร เพราะการเปลี่ยนรหัสผ่าน Apple ID บนไอโฟนยังคงต้องการเฉพาะรหัสผ่านเครื่องเท่านั้น
เมื่อได้บัญชี iCloud แล้วคนร้ายจะพยายามหาประโยชน์จากเหยื่อให้มากที่สุด ทั้งการโอนเงินออกจากบัญชีต่างๆ ที่มีแอปอยู่ในโทรศัพท์ คนร้ายเข้าเช็ครหัสผ่านที่เก็บไว้ใน iCloud Keychain บางกรณีคนร้ายถึงกับสั่งเปิดบัตรเครดิตเพิ่มเติมเพื่อหาเงินจากเหยื่อเพิ่ม ขณะที่เหยื่อไม่สามารถยืนยันตัวตนได้ เพราะบัญชีอยู่กับคนร้ายไปทั้งหมด
เฉพาะในนิวยอร์ค ตำรวจเชื่อว่าแก๊งเดียวที่อาละวาดอยู่ตอนนี้ก่อคดีรูปแบบนี้ไม่น้อยกว่า 30 คดีแล้ว และมีรายงานคดีแบบเดียวกันอีกนับร้อยคดี เมือง Minneapolis ตำรวจจับแก็งแบบเดียวกันที่ขโมยเงินจากเหยื่อกว่า 40 ราย เมืองใหญ่ๆ ในสหรัฐฯ และยุโรปเริ่มมีรายงานคดีแบบเดียวกัน
Wall Street Journal ระบุว่าเหยื่อส่วนใหญ่ได้รับเงินคืนจากธนาคารและผู้ออกบัตรเครดิต แต่บัญชี iCloud ที่คนร้ายยึดไปแล้วกลับไม่สามารถกู้คืนมาได้เหยื่อไม่สามารถดึงภาพที่อยู่ในบัญชีกลับมา แม้จะพยายามติดต่อแอปเปิลมานานหลายเดือนแล้วก็ตาม
โฆษกของแอปเปิลระบุว่าการเปิดใช้งาน Touch ID หรือ Face ID ช่วยลดความเสี่ยงที่คนร้ายจะแอบมองรหัสผ่านเครื่องได้ ขณะที่คำแนะนำของ Wall Street Journal ระบุว่า ควรตั้งรหัสผ่านเครื่องให้เดาได้ยากขึ้น หากเป็นตัวเลขตั้งให้ยาว หรือให้ดีก็ตั้งรหัสเป็นตัวอักษรร่วมด้วย รวมถึงอาจพิจารณาแยกรหัสผ่านของธนาคารต่างๆ ไว้กับแอปเก็บรหัสผ่านอื่นที่ไม่ใช่ Keychain เพื่อจำกัดความเสียหายในกรณีที่คนร้ายได้รหัสผ่านเครื่องและได้โทรศัพท์ไป
ที่มา: Blognone
ไม่มีความคิดเห็น:
แสดงความคิดเห็น