Meta บริษัทแม่ของ Facebook ได้ออกโรงเตือนผู้ใช้งานกว่า 200 ราย ทั้งบนแพลตฟอร์ม iPhone และ Android ส่วนใหญ่เป็นชาวอิตาลี ที่ตกเป็นเหยื่อของการหลอกลวงทางสังคม (Social Engineering) ให้ดาวน์โหลดและติดตั้งแอปพลิเคชัน WhatsApp ปลอม ซึ่งมีวัตถุประสงค์เพื่อเข้าถึงข้อมูลและควบคุมอุปกรณ์ของผู้ใช้งาน การโจมตีครั้งนี้เน้นย้ำถึงความจำเป็นในการระมัดระวังเป็นพิเศษเมื่อดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่เป็นทางการ
รายละเอียดการโจมตี: เมื่อ WhatsApp ปลอม แฝงกายมาหลอกลวง
ตามรายงานของ Agenzia Nazionale Stampa Associata (ANSA) สำนักข่าวของอิตาลี ระบุว่าทีมรักษาความปลอดภัยของ WhatsApp ได้ตรวจพบและแจ้งเตือนผู้ใช้งานประมาณ 200 ราย ซึ่งเชื่อว่าได้ดาวน์โหลดแอปพลิเคชัน WhatsApp ที่ไม่เป็นทางการและเป็นอันตรายนี้ ทาง WhatsApp ได้ดำเนินการออกจากระบบบัญชีของผู้ที่ตกเป็นเหยื่อโดยอัตโนมัติ และได้ส่งคำเตือนเกี่ยวกับความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยที่อาจเกิดขึ้น โดยระบุว่า
- จำนวนผู้เสียหาย: ประมาณ 200 ราย ส่วนใหญ่อยู่ในอิตาลี
- เป้าหมายการโจมตี: หลอกให้ติดตั้งซอฟต์แวร์ประสงค์ร้ายที่เลียนแบบ WhatsApp เพื่อเข้าถึงอุปกรณ์ของผู้ใช้
- การตอบสนองของ WhatsApp: ออกจากระบบผู้ใช้ที่ได้รับผลกระทบ และแจ้งเตือนถึงความเสี่ยงด้านความปลอดภัย
สิ่งที่สำคัญคือ WhatsApp ยืนยันว่านี่ไม่ใช่ช่องโหว่บนแพลตฟอร์มหลักของพวกเขา แต่เป็นความพยายามหลอกลวงให้ผู้ใช้ติดตั้งไคลเอนต์ WhatsApp ที่ไม่เป็นทางการจากแหล่งภายนอก
เบื้องหลังการโจมตีและช่องทางการเผยแพร่ WhatsApp ปลอม
ทาง WhatsApp ยังได้เปิดเผยว่าได้ดำเนินการตอบโต้บริษัท Asigint ซึ่งเป็นบริษัทสปายแวร์สัญชาติอิตาลี ที่อยู่ภายใต้การควบคุมของ Sio Spa ซึ่งเชื่อว่าเป็นผู้อยู่เบื้องหลังการโจมตีในครั้งนี้ อย่างไรก็ตาม รายละเอียดเกี่ยวกับตัวตนของผู้เสียหาย หรือข้อมูลใดๆ ที่อาจถูกเข้าถึงหรือรั่วไหลไป ยังไม่มีการเปิดเผยในขณะนี้
สำหรับวิธีการที่แฮกเกอร์ใช้ในการหลอกลวงให้ผู้ใช้ติดตั้งแอป WhatsApp ปลอม นั้น ยังไม่ชัดเจนทั้งหมด แต่ la Repubblica สื่อของอิตาลี ระบุว่าการแจกจ่ายแอปไม่ได้เกิดขึ้นผ่านช่องทางอย่างเป็นทางการ เช่น Google Play Store หรือ Apple App Store แต่เป็นผ่าน “ช่องทางของบุคคลที่สามที่ควบคุมได้น้อยกว่า” ซึ่งอาจรวมถึงวิธีการเก่าๆ อย่างการติดตั้งผ่านใบรับรอง หรือความเป็นไปได้ในการ Sideloading ใหม่ๆ ที่เกิดจากกฎหมาย Digital Markets Act (DMA) ซึ่งยังไม่มีการระบุเจาะจง
ข้อควรระวังเพื่อปกป้องข้อมูลส่วนตัวของคุณ
จากกรณีศึกษาของ WhatsApp ปลอม ครั้งนี้ เป็นสิ่งย้ำเตือนให้ผู้ใช้งานทุกคนต้องเพิ่มความระมัดระวังในการใช้งานแอปพลิเคชันและอุปกรณ์ดิจิทัล เพื่อป้องกันตนเองจากภัยคุกคามไซเบอร์ที่นับวันยิ่งซับซับซ้อนขึ้น:
- ดาวน์โหลดจากแหล่งที่น่าเชื่อถือเท่านั้น: ติดตั้งแอปพลิเคชันจาก Google Play Store หรือ Apple App Store เสมอ หลีกเลี่ยงการดาวน์โหลดจากเว็บไซต์ที่ไม่รู้จักหรือลิงก์ที่น่าสงสัย
- ตรวจสอบสิทธิ์การเข้าถึง: ก่อนติดตั้งแอปพลิเคชันใดๆ ควรอ่านและทำความเข้าใจสิทธิ์การเข้าถึงที่แอปนั้นร้องขอ หากพบว่ามีการขอสิทธิ์ที่เกินความจำเป็นหรือไม่เกี่ยวข้องกับการใช้งาน ควรระมัดระวัง
- อัปเดตระบบปฏิบัติการและแอป: หมั่นอัปเดตระบบปฏิบัติการและแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อให้แน่ใจว่าอุปกรณ์ของคุณได้รับการป้องกันจากช่องโหว่ที่ทราบแล้ว
- ระมัดระวังลิงก์และไฟล์แนบ: อย่าคลิกลิงก์หรือเปิดไฟล์แนบจากอีเมลหรือข้อความที่ไม่รู้จักหรือน่าสงสัย
- เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication): เพื่อเพิ่มชั้นความปลอดภัยให้กับบัญชีสำคัญของคุณ
ภัยคุกคามดิจิทัล: ทำไมเราต้องตื่นตัวเสมอ?
เหตุการณ์การหลอกลวงให้ติดตั้ง WhatsApp ปลอม ครั้งนี้ แสดงให้เห็นว่าเหล่ามิจฉาชีพยังคงหาวิธีใหม่ๆ ในการโจมตีผู้ใช้งานอยู่เสมอ แม้แพลตฟอร์มอย่าง WhatsApp จะมีมาตรการรักษาความปลอดภัยที่แข็งแกร่ง แต่การหลอกลวงด้วยวิศวกรรมทางสังคมยังคงเป็นภัยคุกคามที่น่ากลัว เพราะอาศัยความประมาทและความรู้เท่าไม่ถึงการณ์ของผู้ใช้งานเป็นหลัก ส่วนตัวเรามองว่าการสร้างความตระหนักรู้และให้ความรู้แก่ผู้ใช้งานเป็นสิ่งสำคัญยิ่ง เพื่อให้ทุกคนสามารถระบุภัยคุกคามและปกป้องตนเองจากความเสียหายที่อาจเกิดขึ้นได้ การใช้สติและวิจารณญาณก่อนจะดำเนินการใดๆ บนโลกออนไลน์จึงเป็นกุญแจสำคัญสู่ความปลอดภัยทางดิจิทัลในยุคนี้
ที่มา : digitalmore / เผยแพร่วันที่ 2 เม.ย.69
Link : https://www.digitalmore.co/whatsapp-fake/
