ระวัง Fake Trading Apps ใน Google Play และ App Store ขโมยเงิน

Last updated: 4 Apr 2024

298 Views

เราสามารถบล็อกมัลแวร์ โทรจัน แรนซัมแวร์ สปายแวร์ รูทคิท เวิร์ม และการโจมตีแบบ zero-day ได้ โดยเริ่มจากฝั่งผู้ใช้งานที่จำเป็นต้องใช้ความระมัดระวังอย่างสูงสุด

ปัจจุบันอัตราการใช้สมาร์ตโฟนเพิ่มสูงขึ้นอย่างต่อเนื่อง เพราะมีฟังก์ชันการใช้งานที่ตอบโจทย์การใช้ชีวิต

โดยเมื่อเร็ว ๆ นี้ มีการเปิดเผยให้เห็นแนวโน้มของปริมาณ การซื้อขายแอปพลิเคชัน (app) ปลอมบน Google Play และ App Store ที่ออกแบบมาเพื่อหลอกผู้ใช้งาน

โดยจะเจาะลึกเกี่ยวกับกลไกของการหลอกลวงเหล่านี้ โดยเน้นถึงความจำเป็นเร่งด่วนในการเฝ้าระวังสำหรับผู้ใช้เงินดิจิทัล

การหลอกลวงแบบ Pig-Butchering Scam เกิดขึ้นในแทบเอเชียตะวันออกเฉียงใต้และมีแนวโน้มเพิ่มสูง โดยอาชญากรไซเบอร์จะเริ่มจากใช้กลยุทธ์ทางวิศวกรรมสังคมที่มีความซับซ้อนบวกกับสร้างความสัมพันธ์และความไว้วางใจเพื่อหลอกล่อเหยื่อให้ติดกับดักและโจรกรรมเงินในท้ายที่สุด

นอกจากนี้ยังมีการเปิดเผยที่น่าตกใจคือ การปลอมแปลงบัญชีของนักพัฒนาแอปยอดนิยมที่ถูกต้องตามกฎหมายต่าง ๆ ในแอปสโตร์ ด้วยวิธีการที่แฮกเกอร์แทรกซึมเข้าไปในบัญชีเหล่านี้ โดยใช้เป็น Launchpad เพื่อเผยแพร่แอปการซื้อขายที่เป็นอันตรายซึ่งการละเมิดนี้เป็นการบ่อนทำลายโปรโตคอลความปลอดภัยของแอปสโตร์รายใหญ่ และทำให้ผู้ใช้งานจำนวนนับไม่ถ้วนเสี่ยงต่อการถูกขโมยทางด้านการเงิน

หัวใจสำคัญของการหลอกลวงประเภทนี้อยู่ที่แอพพลิเคชันการซื้อขายหลอกล่วงที่ออกแบบมาอย่างดีเพื่อเลียนแบบแอพพลิเคชันที่ถูกต้องตามกฎหมายผ่านการนำเสนอฟีเจอร์ที่น่าดึงดูดใจและสัญญาว่าจะให้ผลตอบแทนสูงเพื่อดึงดูดผู้ใช้งานให้เข้าสู่เว็บหลอกลวงต่างๆ เหล่านี้

เมื่อติดตั้ง app แล้วจะเป็นช่องทางสำหรับการโจรกรรมข้อมูลทางการเงินและข้อมูลส่วนบุคคลซึ่งนำไปสู่ความสูญเสียทางการเงินจำนวนมากแก่เหยื่อ

โดยผู้เชี่ยวชาญได้ตั้งข้อสังเกตเกี่ยวกับการเพิ่มขึ้นของ pig-butchering scams ซึ่งมุ่งเป้าไปที่นักลงทุนชาวอินเดียที่ต้องการทำกำไรจากตลาดหุ้น

แฮกเกอร์หันมาเขียนบทความและข่าวปลอมต่างๆ เพื่อเพิ่มความน่าเชื่อถือและสร้างการรับรองแบบหลอกลวงจากคนดังหรือผู้เชี่ยวชาญด้านการเงินที่มีชื่อเสียง ซึ่งจะทำให้ผู้ที่ตกเป็นเหยื่อเข้าใจผิดมากขึ้น

ความซับซ้อนของบทความเหล่านี้ทำให้ผู้ใช้งานแยกแยะระหว่างแหล่งที่มาที่ถูกต้องและแหล่งที่มาปลอมได้ยากมากขึ้น ส่งผลให้สถานการณ์ทางการเงินดิจิทัลเต็มไปด้วยความเสี่ยง

ดังนั้นผมมองว่า เราสามารถบล็อกมัลแวร์ รวมถึงโทรจัน แรนซัมแวร์ สปายแวร์ รูทคิท เวิร์ม และการโจมตีแบบ zero-day ได้ โดยเริ่มจากในฝั่งผู้ใช้งานจำเป็นต้องใช้ความระมัดระวังอย่างสูงสุดในการตรวจสอบความถูกต้องของแอพใดๆ ก็ตามก่อนที่จะดาวน์โหลดลงเครื่องและไม่ควรแชร์ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินผ่านระบบออนไลน์

นอกจากนี้ แอปสโตร์จะต้องปรับปรุงมาตรการรักษาความปลอดภัยเพื่อให้เจ้าหน้าที่สามารถดำเนินการขั้นเด็ดขาดกับอาชญากรไซเบอร์เหล่านี้ ในขณะเดียวกันควรตระหนักและเฝ้าระวังเพื่อเป็นการป้องกันที่ดีที่สุด

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 25 มีนาคม 2567)
https://www.bangkokbiznews.com/tech/gadget/1119381