ระวังแอปปลอม แอบอ้างเป็นแอปแจ้งความตำรวจ หลังพบมีมิจฉาชีพสร้างแอปปลอมเพื่อหลอกขโมยเงิน ขโมยข้อมูลส่วนตัว โดยแอบอ้างเป็นแอปเจ้าหน้าที่ตำรวจ บก.ปอท. ใช้ชื่อแอปว่า “TCSD Protect”
ผู้เชี่ยวชาญจาก ESET เผยแฮ็กเกอร์จีนใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 เป็นต้นมา ESET เชื่อว่าผู้อยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่มีชือเรียกว่า Gref ซึ่งปฏิบัติการสอดคล้องกับกลุ่มอื่นอย่าง APT15, Vixen Panda และ Ke3Chang แอปที่ Gref ใช้ในการโจมตีเป็นแอปที่ทำเลียนแบบ Signal และ Telegram ด้วยการตั้งชื่ออย่าง Signal Plus Messenger และ FlyGram แฝงไว้ใน Google Play และ Samsung Galaxy Store แอปเหล่านี้ซ่อนสปายแวร์ที่ชื่อ BabBazaar ซึ่งเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน การวิเคราะห์ชี้ว่าเป้าหมายของ Greg คือผู้ลี้ภัยชาวอุยกูร์ที่อยู่ในโปแลนด์และเยอรมนีเป็นหลัก แต่ขยายวงไปถึงบราซิลและออสเตรเลียด้วย วิธีการที่ใช้ลวงเหยื่อให้ดาวน์โหลดแอปปลอมคือการโปรโมตแอปในกลุ่ม Telegram ของชาวอุยกูร์ที่มีเนื้อหาเกี่ยวกับการแลกเปลี่ยนแอป Android ข้อมูลที่ดูดออกไปจากเหยื่อมีทั้งข้อมูลรายชื่อผู้ติดต่อ…
โฆษก บช.สอท. เตือนภัยอย่าหลงกลมิจฉาชีพส่งลิงก์ให้ประชาชน หลอกลวงให้ติดตั้งแอปพลิเคชันหน่วยงานของรัฐ อ้างโครงการคนละครึ่งเฟสใหม่ ดูดเงินออกจากบัญชีได้อย่างง่ายดาย วันนี้ (4 ก.พ.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัย กรณีมิจฉาชีพส่งลิงก์ให้ประชาชน หลอกลวงให้ติดตั้งแอปพลิเคชันหน่วยงานของรัฐ อ้างโครงการคนละครึ่งเฟสใหม่ ดังนี้ ที่ผ่านมา บช.สอท. และหน่วยงานที่เกี่ยวข้อง ได้ทำการประชาสัมพันธ์ ออกมาแจ้งเตือนประชาชนอยู่บ่อยครั้ง กรณีมิจฉาชีพแอบอ้างเป็นเจ้าหน้าที่ของรัฐ ส่งข้อความสั้น (SMS) หรือโทรศัพท์ไปยังประชาชน หลอกลวงให้เพิ่มเพื่อนผ่านแอปพลิเคชันไลน์ แล้วส่งลิงก์ให้ติดตั้งแอปพลิเคชันของกรมสรรพากรปลอม ซึ่งแฝงมากับมัลแวร์ (Malware) หรือโปรแกรมประสงค์ร้ายที่ถูกเขียนขึ้นมาเพื่อทำอันตรายกับข้อมูลในระบบ เช่น ทำให้โทรศัพท์ของเหยื่อทำงานผิดปกติ ขโมยหรือทำลายข้อมูล หรือเปิดช่องทางให้มิจฉาชีพเข้ามาควบคุมโทรศัพท์ของเหยื่อได้ รวมไปถึงหลอกลวงให้กรอกข้อมูลส่วนตัว ข้อมูลทางการเงิน โดยเฉพาะอย่างยิ่งให้ตั้งรหัส PIN จำนวน 6 หลัก โดยประชาชนส่วนใหญ่มักจะใช้ชุดเลขรหัสเดียวกันกับรหัสแอปพลิเคชันของธนาคาร ทำให้มิจฉาชีพนำรหัสดังกล่าวไปใช้โอนเงินออกจากบัญชีของเหยื่อได้อย่างง่ายดาย ทั้งนี้มิจฉาชีพมักจะอ้างว่าเพื่อเป็นการตรวจสอบรายได้ของท่าน หรือเป็นการแจ้งเตือนให้ชำระภาษี หรือให้ทำการยกเลิกเสียภาษีจากโครงการของรัฐบาล หรืออ้างว่าเป็นการขอใช้โครงการคนละครึ่งเฟสใหม่ หรืออ้างว่าสามารถช่วยเหลือไม่ให้เสียภาษีย้อนหลังได้…
ชัยวุฒิ ร่วม สกมช. แจงกรณีแอปดูดเงินอันตราย หลังพบประชาชนได้รับผลกระทบจากการติดตั้งแอปพลิเคชันอันตรายลงในโทรศัพท์มือถือ แล้วทำให้กลุ่มมิจฉาชีพเข้ามาดูดเงินออกไปเป็นจำนวนมาก ส่งผลกระทบต่อประชาชนเป็นวงกว้าง นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า ขณะนี้มีการแพร่ระบาดของมัลแวร์อันตราย ที่มาในรูปแบบของแอปพลิเคชัน ซึ่งดีอีเอส และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้มีการตรวจสอบมาโดยตลอด โดยพบปัญหาสำคัญที่ส่งผลกระทบต่อประชาชนโดยเฉพาะผู้ใช้งานโทรศัพท์ที่ติดตั้งแอปพลิเคชันที่ถูกระบุว่าสามารถขโมยข้อมูล หรือควบคุมเครื่องโทรศัพท์ได้ โดยในปี 2022 มีการเผยแพร่รายชื่อแอปพลิเคชันอันตรายเหล่านี้ ซึ่งมีมากกว่า 200 รายการ ทั้งในระบบ iOS และ Android ตามที่ปรากฎใน Facebook ของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ Facebook ของ สกมช. (NCSA THAILAND) จึงขอให้ผู้ใช้งานทำการตรวจสอบ หากพบแอปพลิเคชันดังกล่าวให้ถอนการติดตั้งโดยทันที และควรอัพเดทระบบของเครื่องโทรศัพท์ของตนเองให้เป็นเวอร์ชันล่าสุดอยู่เสมอ ทั้งนี้ ดีอีเอส ขอแจ้งเตือนพี่น้องประชาชน ให้ระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่าง ๆ ลงบนโทรศัพท์มือถือ เพราะอาจจะไปเจอมัลแวร์อันตรายได้…
เทรนเนอร์หนุ่มเตือนภัย มิจฉาชีพอ้างเป็น จนท.กระทรวงพาณิชย์ หลอกให้โหลดแอป ก่อนโดนควบคุมมือถือ กดโอนเงินไปจนหมดบัญชี พร้อมเป็นหนี้บัตรเครดิต แก๊งคอลเซ็นเตอร์สรรหาสารพัดวิธีหลอกเงินเหยื่อ ล่าสุด เทรนเนอร์หนุ่มรายหนึ่งได้โพสต์เตือนภัยแชร์ประสบการณ์ ถูกมิจฉาชีพอ้างเป็นเจ้าหน้าที่กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ หลอกให้ดาวน์โหลดแอปพลิเคชันทำธุรกรรม ก่อนจะโดนควบคุมโทรศัพท์มือถือจากระยะไกล กดโอนเงินไปจนหมดบัญชี พร้อมเป็นหนี้บัตรเครดิต โดยเจ้าตัวได้เล่าขั้นตอนว่า มีเบอร์โทรเข้ามา บอกว่ารูปแบบบริษัทของเขายังไม่มีการกดยืนยัน ให้เข้าไปยืนยันในแอปพลิเคชัน ซึ่งเจ้าตัวเชื่อว่าเป็นเจ้าหน้าที่จริงๆ เพราะข้อมูลแน่นมาก เพราะมีทั้งรายละเอียดบริษัท รายชื่อเจ้าของและหุ้นส่วน โดยแก๊งคอลเซ็นเตอร์บอกว่า เจ้าหน้าที่จะแอดไลน์มาเพื่อจะสอนให้ยืนยันในแอป จากนั้นเมื่อเหยื่อเห็นว่า ข้อมูลทุกอย่างถูกต้องครบถ้วน มิจฉาชีพจะส่งลิงก์ที่อ้างว่าเป็นของกระทรวงพาณิชย์มาให้ ซึ่งลิงก์นี้มีความคล้ายกับเว็บไซต์กระทรวงพาณิชย์อย่างมากหากไม่สังเกตให้ดี ซึ่งโจรจะให้กดเข้าลิงก์เพื่อเข้าทำธุรกรรม ซึ่งเหยื่อไม่รู้ตัวว่าเป็นแอปพลิเคชั่นที่สามารถคุมมือถือจากระยะไกลได้ จากนั้นแก๊งคอลเซ็นเตอร์บอกเหยื่อว่ามีค่าธรรมเนียมในการทำธุรกรรม แต่บอกเหยื่อว่าให้โอนเข้าการกุศลแทน ทำให้เหยื่อตายใจไม่ระวังตัว ซึ่งขณะกดรหัสเพื่อโอนเงินบริจาค ทางฝั่งโจรก็จะเห็นทั้งหมด เมื่อเหยื่อส่งสลิปให้แล้ว ก็จะให้ค้างหน้าจอโดยอ้างว่าเพื่ออัพเดทข้อมูล ซึ่งในขณะที่รอ เหยื่อไม่สามารถทำอะไรกับมือถือได้เลย กดปิดเครื่องยังแทบจะทำไม่ได้ ซึ่งกว่าจะรู้ตัวก็พบว่าเงินในบัญชีนั้นหายเกลี้ยงไปแล้ว แถมบัตรเครดิตยังถูกกดเงินจนเป็นหนี้ตามไปด้วย หลังโพสต์นี้เผยแพร่ออกมาก็มีคนเข้ามาคอมเมนต์จำนวนมาก หลายคนบอกว่าตามเล่ห์เหลี่ยมมิจฉาชีพสมัยนี้แทบไม่ทันเพราะขยันเปลี่ยนมุก เปลี่ยนแผนในการหลอกเงินตลอดเวา…
ตอนนี้มีมัลแวร์ชื่อว่า Android Drinik กำลังระบาดหนักในอินเดีย โดยปลอมแปลงเป็นแอปจัดการภาษีอย่างเป็นทางการของประเทศเพื่อขโมยข้อมูลส่วนบุคคลของเหยื่อและข้อมูลประจำตัวทางธนาคาร ความจริงแล้ว Drinik แพร่ระบาดในอินเดียมาตั้งแต่ปี 2559 มีเป้าหมายในการขโมย SMS จากโทรศัพท์ของเหยื่อ แต่ในเดือนกันยายน 2564 ได้อัปเกรดตัวเองกลายโทรจันที่แสร้งทำตัวให้ตัวเองปลอดภัย แต่มีการชี้นำเหยื่อไปยังฟิชชิ่งเพื่อขโมยข้อมูลธนาคาร มัลแวร์เวอร์ชันล่าสุดมีชื่อว่า ‘iAssist’ ผู้ใช้ต้องดาวน์โหลดผ่าน APK แอปจะแสร้งทำตัวเป็นเครื่องมือการจัดการภาษีอย่างเป็นทางการของกรมสรรพากรของอินเดีย เมื่อติดตั้งแล้ว แอปจะจะขอสิทธิ์ในการรับ อ่าน ส่ง SMS อ่านบันทึกการโทรของผู้ใช้รวมทั้งขอสิทธิ์ในการเข้าถึงอุปกรณ์เก็บข้อมูลนอกนอกเครื่อง (Micro SD) หลังจากนั้น จะขอร้องให้ผู้ใช้กดยืนยันเพื่อเข้าถึง Accessibility Service หาผู้ใช้กด แอปจะทำการปิดการใช้ Google Play Protect เพื่อให้สามารถใช้ฟังก์ชันบันทึกหน้าจอ และจับภาพการกดรหัสในแอปต่าง ๆ เมื่อกดยืนยันหมดทุกขั้นตอน แอปจะโหลดไซต์ภาษีเงินได้ของอินเดียจริงผ่าน WebView แทนหน้าฟิชชิ่ง เพื่อให้ดูน่าเชื่อถือ และให้เหยื่อได้ดำเนินการขั้นตอนทางภาษีจริง ๆ แอปจะมีการตรวจสอบด้วยว่าเหยื่อนั้นเข้าสู่ระบบสำเร็จจริง ๆ…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว