ผู้ไม่หวังดีใช้โฆษณาของบริการ AppleCare+ ปลอมผ่าน GitHub Repositories

พบแคมเปญอันตรายที่มุ่งเป้าไปที่ผู้ใช้งาน Mac ที่กำลังค้นหาการสนับสนุน หรือขยายการรับประกันจาก Apple ผ่านแผนการสนับสนุน AppleCare+ โดยผู้ไม่หวังดีได้ทำการซื้อโฆษณาบน Google เพื่อหลอกเหยื่อ และเปลี่ยนเส้นทางให้ไปยังหน้าเว็บไซต์ปลอมที่โฮสต์อยู่บน GitHub ซึ่งเป็นแพลตฟอร์มของ Microsoft สำหรับนักพัฒนาเพื่อเป็นที่จัดเก็บโค้ด

เมื่อเหยื่อติดต่อศูนย์บริการที่ปรากฏบนเว็บไซต์ปลอม กลุ่มผู้ไม่หวังดีที่แอบอ้างว่าเป็นพนักงานของ Apple จะใช้วิธีการพูดคุยโน้มน้าว หรือวิธีการ Social Engineering เพื่อหลอกเอาเงินจากเหยื่อ (more…)