ทรูมูฟ เอชเตือนภัยแอปปลอม ส่งลิงก์โหลดลงทะเบียนขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อย่าหลงเชื่อ…ทรูมูฟ เอช เตือนภัยมิจฉาชีพ มารูปแบบใหม่ อ้างตัวเป็นเจ้าหน้าที่จากทรู ติดต่อลูกค้าและขอรายละเอียดการใช้บริการ หวังดีตรวจสอบให้ว่าเบอร์มือถือของลูกค้าถูกมิจฉาชีพอื่นนำไปใช้ทำธุรกรรมหรือไม่ พร้อมหลอกลวงว่าเบอร์มือถือของลูกค้าที่ใช้ยังลงทะเบียนซิมไม่ครบถ้วน โดยขอให้แอดไลน์ เพื่อส่งรายละเอียด   หากลูกค้าหลงเชื่อ มิจฉาชีพจะส่งลิงก์ให้ดาวน์โหลดแอปพลิเคชันปลอม ชื่อ TrueMove H โดยอ้างว่าเป็นแพลตฟอร์มสำหรับการตรวจสอบชื่อจริง และทำให้ลูกค้าหลงเชื่อยอมกรอกข้อมูลส่วนตัว พร้อมใส่รหัสยืนยัน ซึ่งบางคนอาจใช้เป็นรหัสเดียวกันกับแอปพลิเคชันการเงินอื่นๆ ของตน หลังจากนั้นมิจฉาชีพแจ้งว่าจะรีบดำเนินการตรวจสอบข้อมูลที่ลูกค้าให้มาอย่างละเอียด และขอให้ลูกค้าอย่าเพิ่งใช้โทรศัพท์ในระหว่างนี้ ซึ่งถ้าหากลูกค้าหลงเชื่อปฏิบัติตาม มิจฉาชีพจะใช้ช่วงเวลาดังกล่าวเชื่อมต่อแอปธนาคาร และดูดเงินจากบัญชีลูกค้า   ทั้งนี้ ขอย้ำว่า แอปพลิเคชัน TrueMove H โอเปอเรเตอร์ (ดังปรากฏในภาพ) เป็นแอปปลอม ไม่เกี่ยวข้องกับการดำเนินการของบริษัทแต่อย่างใด ซึ่งหากลูกค้าต้องการตรวจสอบข้อมูลเกี่ยวกับบริการเพิ่มเติม สามารถโทร.1242 หรือเข้าแอปพลิเคชันทรูไอดี ทรูไอเซอร์วิส ยิ่งไปกว่านั้น ลูกค้าทรูมูฟ เอช ยังสามารถใช้แอปพลิเคชัน Whoscall เพื่อแจ้งเตือนเบอร์แปลก รู้ทันทุกสาย หรือโทร.9777 เพื่อแจ้งข้อมูลเบอร์โทร.เข้าที่ต้องสงสัยและ SMS หลอกลวง โดยไม่เสียค่าใช้จ่าย    …

Meta เตือน 402 แอปพลิเคชัน แอบขโมยข้อมูลล็อกอิน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Meta ออกประกาศเตือนถึงแอปพลิเคชันที่แอบขโมยข้อมูลล็อกอิน Facebook ด้วยการปลอมเป็น เกม โปรแกรมแก้ไขรูปภาพ VPN และยูทิลิตี้อื่น ๆ กว่า 402 แอปพลิเคชัน   Meta เตือนผู้ใช้ Facebook เกี่ยวกับแอปพลิเคชันจำนวนหลายร้อยแอปทั้งในระบบ iOS และ Android ที่ออกแบบมาเพื่อขโมยข้อมูลสำหรับการเข้าสู่ระบบของแอปพลิเคชันโซเชียลเน็ตเวิร์กโดยเฉพาะ Meta ระบุว่า มีแอปพลิเคชันที่เป็นอันตรายกว่า 402 แอป ที่ปลอมแปลงเป็นเกม โปรแกรมแก้ไขรูปภาพ และยูทิลิตี้อื่น ๆ ที่ทำให้ผู้ใช้งานเปิดโอกาส “ให้บุกรุกบัญชีของตนโดยไม่รู้ตัวด้วยการดาวน์โหลดแอปเหล่านี้และแบ่งปันข้อมูลประจำตัว” ซึ่งส่งผลกระทบถึงผู้ใช้งานนับล้านราย   Meta ระบุในโพสต์ว่า แอปหลอกล่อให้ผู้คนดาวน์โหลดแอปด้วยรีวิวปลอมและสัญญาว่าจะมีฟังก์ชันที่เป็นประโยชน์ (ทั้งกลวิธีทั่วไปสำหรับแอปหลอกลวงอื่น ๆ ที่พยายามหลอกเอาเงินของคุณมากกว่าข้อมูลการเข้าสู่ระบบ) แต่เมื่อเปิดแอปบางตัวขึ้นมาใช้ ผู้ใช้งานจะได้รับแจ้งให้เข้าสู่ระบบด้วย Facebook ก่อนที่พวกเขาจะเข้าไปใช้งานอะไรได้จริง ซึ่งเป็นจุดที่ทำให้นักพัฒนาสามารถขโมยข้อมูลประจำตัวของพวกเขาได้   Meta กล่าวว่า ได้รายงานแอปดังกล่าวไปยัง Google และ Apple เพื่อนำออกแล้ว แต่ไม่เข้าใจว่าพวกเขารองรับลงใน…

2 แอปอันตราย จ้องดูดเงินคริปโต ซ่อนมัลแวร์ ลวงผู้ใช้แอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  งานเข้ารัว ๆ Android เจอศึกหนัก พบอีก 2 แอปอันตราย เข้าข่ายกระจายมัลแวร์ SharkBot โทรจันที่มุ่งเป้าขโมยข้อมูลเข้าระบบของแอปสกุลเงินดิจิทัล คริปโตเคอเรนซี   ล่าสุดมีข้อมูลว่าผู้ใช้หลายพันคนกำลังตกอยู่ในความเสี่ยง ทันทีที่ Google ออกมาแนะนำให้ผู้ใช้ลบแอปที่ได้รับผลกระทบ ออกจากเครื่องทันที เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของเหยื่อได้   SharkBot ถูกค้นพบครั้งแรกในปี 2018 แต่ล่าสุดกลับมาโผล่บน Google Play โดยซ่อนอยู่ในแอปที่ชื่อว่า “Mister Phone Cleaner” และ “Kylhavy Mobile Security” ที่ขายเรื่องป้องกันภัยจากไวรัส   แต่เมื่อใครก็ตามที่เผยติดตั้งแอปอันตราย 2 ตัวนี้ลงในเครื่อง แอปจะล่อลวงให้ดาวน์โหลดเวอร์ชันป้องกันมัลแวร์ปลอม ที่แฝงอันตรายตามมาด้วย   Google แนะนำให้ผู้ใช้แอนดรอยด์ลบแอปออกจากเครื่องทันที ตามที่ผู้เชี่ยวชาญด้านซอฟต์แวร์ของ Fox-IT ผู้ค้นพบได้รายงานไว้   โดยพฤติกรรมของ Sharkbot จะทำให้สมาร์ทโฟนติดไวรัสเมื่อดาวน์โหลดลงเครื่อง และจ้องขโมยเงินจากบัญชีธนาคารออนไลน์ของผู้ใช้ Android และสร้างหน้าเข้าสู่ระบบปลอม เพื่อให้แฮกเกอร์ขโมยชื่อผู้ใช้และรหัสผ่านได้…

ระวังของปลอม แอป Google Translate ซ่อนมัลแวร์ขุดเหมืองคริปโต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  คิดว่าหลายคนน่าจะเคยใช้ Google Translate อยู่แล้วเนอะ ซึ่งใน PC เนี่ยมันจะไม่มีแอปที่ไว้โหลดใช้งานในเครื่องได้เหมือนกับ iOS และ Android ครับ หากใครโหลดมาใช้งาน โปรดจงรู้ไว้ว่าแอปนั้นไม่ได้มาจาก Google นะ   ตอนนี้มีข่าวว่า มีเว็บไซต์บางแห่งให้เราสามารถโหลดแอป Google Translate มาติดตั้งในเครื่องได้ฟรี แต่นั่นเป็นส่วนหนึ่งของกลโกงที่ออกแบบมาเพื่อที่จะส่งมัลแวร์มาติดตั้งในเครื่องเรา ทั้งหมดใช้ขั้นตอนมากมายในการซ่อนตัวเองจากโปรโตคอลความปลอดภัยหลายตัวครับ   เรื่องนี้ถูกค้นพบโดยบริษัทด้านความปลอดภัย Checkpoint Research (CRP) ซึ่งได้เผยแพร่รายงานเกี่ยวกับการค้นพบแคมเปญมัลแวร์ขุดเหมือง Crypto ที่ซ่อนอยู่หลังแอปที่ดูถูกไม่เป็นพิษเป็นภัยอย่าง Google Translate โดยโปรแกรมจะดาวน์โหลดมัลแวร์เพิ่มเติมในขณะผู้ใช้ติดตั้งเสร็จครับ   นักวิจัยตรวจพบมัลแวร์จากแฮกเกอร์ชื่อว่า Nitrokod ซึ่งนักพัฒนาชาวตุรกี ที่เขาได้นำโปรแกรมอันตรายเหล่านี้มาปล่อยนบนเว็บไซต์ดาวน์โหลดซอฟต์แวร์ยอดนิยม เช่น Softpedia และ Uptodown ซึ่งมีการทำเครื่องหมายว่าปลอดภัยเสียด้วย …   โปรแกรมที่แอบซ่อนมัลแวร์ไว้มีมากมายรวมถึง Google Translate เวอร์ชันเดสก์ท็อป, Yandex Translate, Microsoft Translator,…

VirusTotal เผยแอปยอดฮิตที่แฮ็กเกอร์มักแอบอ้างเพื่อกระจายมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : Wikimedia   ผู้เชี่ยวชาญจาก VirusTotal ได้ออกมาเปิดเผยรายชื่อของแอปยอดนิยมที่คนร้ายมักใช้แอบอ้างเพื่อใช้แพร่กระจายมัลแวร์ให้เหยื่อ   กลเม็ดหลัก ๆ ที่คนร้ายใช้กันมี 3 วิธี   1.) ปลอมตัวเป็นแอปที่ถูกต้องโดยการแทนที่ไอคอนเหมือนแอปจริงเพื่อหลอกให้เหยื่อหลงเชื่อเข้าไปใช้ โดยจุดประสงค์ก็เพื่อ Bypass การดูแลจาก Firewall ที่พิจารณาเฉพาะไอพีและโดเมนบนอุปกรณ์ผ่านทางโดเมนที่ถูกเชื่อถือ 2.) ใช้ Certificate ที่ขโมยมาจาก Vendor เพื่อ Sign ให้มัลแวร์ของตน 3.) รวมตัวติดตั้งปกติเข้ากับมัลแวร์ให้ทำงานด้วยกัน   ผู้เชี่ยวชาญของ VirusTotal ยังฉายภาพให้เห็นโดเมนที่เกี่ยวข้องกับการแพร่กระจายไฟล์ต้องสงสัยจำนวนมากก็คือ 10% ของโดเมน Alexa ที่ได้รับความนิยม 1,000 ลำดับแรก ซึ่งกลเม็ดเช่นนี้จะช่วยให้หลีกเลี่ยงการถูกตรวจพบได้     สถิติอื่นที่น่าสนใจมีดังนี้   – มัลแวร์มักเลียนแบบแสร้งว่าตนเป็นแอปที่ถูกต้องโดยแอปเป้าหมายยอดฮิต 3 อันดับแรกคือ Adobe Acrobat, VLC Media player…