Share

ระวัง Fake Trading Apps ใน Google Play และ App Store ขโมยเงิน

Last updated: 4 Apr 2024
1072 Views
ระวัง Fake Trading Apps ใน Google Play และ App Store ขโมยเงิน
 
เราสามารถบล็อกมัลแวร์ โทรจัน แรนซัมแวร์ สปายแวร์ รูทคิท เวิร์ม และการโจมตีแบบ zero-day ได้ โดยเริ่มจากฝั่งผู้ใช้งานที่จำเป็นต้องใช้ความระมัดระวังอย่างสูงสุด

ปัจจุบันอัตราการใช้สมาร์ตโฟนเพิ่มสูงขึ้นอย่างต่อเนื่อง เพราะมีฟังก์ชันการใช้งานที่ตอบโจทย์การใช้ชีวิต

โดยเมื่อเร็ว ๆ นี้ มีการเปิดเผยให้เห็นแนวโน้มของปริมาณ การซื้อขายแอปพลิเคชัน (app) ปลอมบน Google Play และ App Store ที่ออกแบบมาเพื่อหลอกผู้ใช้งาน

โดยจะเจาะลึกเกี่ยวกับกลไกของการหลอกลวงเหล่านี้ โดยเน้นถึงความจำเป็นเร่งด่วนในการเฝ้าระวังสำหรับผู้ใช้เงินดิจิทัล

การหลอกลวงแบบ Pig-Butchering Scam เกิดขึ้นในแทบเอเชียตะวันออกเฉียงใต้และมีแนวโน้มเพิ่มสูง โดยอาชญากรไซเบอร์จะเริ่มจากใช้กลยุทธ์ทางวิศวกรรมสังคมที่มีความซับซ้อนบวกกับสร้างความสัมพันธ์และความไว้วางใจเพื่อหลอกล่อเหยื่อให้ติดกับดักและโจรกรรมเงินในท้ายที่สุด

นอกจากนี้ยังมีการเปิดเผยที่น่าตกใจคือ การปลอมแปลงบัญชีของนักพัฒนาแอปยอดนิยมที่ถูกต้องตามกฎหมายต่าง ๆ ในแอปสโตร์ ด้วยวิธีการที่แฮกเกอร์แทรกซึมเข้าไปในบัญชีเหล่านี้ โดยใช้เป็น Launchpad เพื่อเผยแพร่แอปการซื้อขายที่เป็นอันตรายซึ่งการละเมิดนี้เป็นการบ่อนทำลายโปรโตคอลความปลอดภัยของแอปสโตร์รายใหญ่ และทำให้ผู้ใช้งานจำนวนนับไม่ถ้วนเสี่ยงต่อการถูกขโมยทางด้านการเงิน

หัวใจสำคัญของการหลอกลวงประเภทนี้อยู่ที่แอพพลิเคชันการซื้อขายหลอกล่วงที่ออกแบบมาอย่างดีเพื่อเลียนแบบแอพพลิเคชันที่ถูกต้องตามกฎหมายผ่านการนำเสนอฟีเจอร์ที่น่าดึงดูดใจและสัญญาว่าจะให้ผลตอบแทนสูงเพื่อดึงดูดผู้ใช้งานให้เข้าสู่เว็บหลอกลวงต่างๆ เหล่านี้

เมื่อติดตั้ง app แล้วจะเป็นช่องทางสำหรับการโจรกรรมข้อมูลทางการเงินและข้อมูลส่วนบุคคลซึ่งนำไปสู่ความสูญเสียทางการเงินจำนวนมากแก่เหยื่อ

โดยผู้เชี่ยวชาญได้ตั้งข้อสังเกตเกี่ยวกับการเพิ่มขึ้นของ pig-butchering scams ซึ่งมุ่งเป้าไปที่นักลงทุนชาวอินเดียที่ต้องการทำกำไรจากตลาดหุ้น

แฮกเกอร์หันมาเขียนบทความและข่าวปลอมต่างๆ เพื่อเพิ่มความน่าเชื่อถือและสร้างการรับรองแบบหลอกลวงจากคนดังหรือผู้เชี่ยวชาญด้านการเงินที่มีชื่อเสียง ซึ่งจะทำให้ผู้ที่ตกเป็นเหยื่อเข้าใจผิดมากขึ้น

ความซับซ้อนของบทความเหล่านี้ทำให้ผู้ใช้งานแยกแยะระหว่างแหล่งที่มาที่ถูกต้องและแหล่งที่มาปลอมได้ยากมากขึ้น ส่งผลให้สถานการณ์ทางการเงินดิจิทัลเต็มไปด้วยความเสี่ยง

ดังนั้นผมมองว่า เราสามารถบล็อกมัลแวร์ รวมถึงโทรจัน แรนซัมแวร์ สปายแวร์ รูทคิท เวิร์ม และการโจมตีแบบ zero-day ได้ โดยเริ่มจากในฝั่งผู้ใช้งานจำเป็นต้องใช้ความระมัดระวังอย่างสูงสุดในการตรวจสอบความถูกต้องของแอพใดๆ ก็ตามก่อนที่จะดาวน์โหลดลงเครื่องและไม่ควรแชร์ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินผ่านระบบออนไลน์

นอกจากนี้ แอปสโตร์จะต้องปรับปรุงมาตรการรักษาความปลอดภัยเพื่อให้เจ้าหน้าที่สามารถดำเนินการขั้นเด็ดขาดกับอาชญากรไซเบอร์เหล่านี้ ในขณะเดียวกันควรตระหนักและเฝ้าระวังเพื่อเป็นการป้องกันที่ดีที่สุด

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget  

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 25 มีนาคม 2567)
https://www.bangkokbiznews.com/tech/gadget/1119381 


Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare