ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์ใช้วิธี Phishing แบบใหม่ด้วย PWAs และ WebAPK มุ่งโจมตีผู้ใช้งาน Android และ iOS

แฮกเกอร์ใช้วิธี Phishing แบบใหม่ด้วย PWAs และ WebAPK มุ่งโจมตีผู้ใช้งาน Android และ iOS
ภาพจาก : https://cybersecuritynews.com/android-ios-users-targeted/
เมื่อ :
|  ผู้เข้าชม : 2,124
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5+Phishing+%E0%B9%81%E0%B8%9A%E0%B8%9A%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2+PWAs+%E0%B9%81%E0%B8%A5%E0%B8%B0+WebAPK+%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99+Android+%E0%B9%81%E0%B8%A5%E0%B8%B0+iOS
A- A+
แชร์หน้าเว็บนี้ :

การ Phishing เพื่อหลอกติดตั้งมัลแวร์ ไปจนถึงการหลอกเอาเงิน เอาข้อมูลจากเหยื่อนั้นมักเป็นภัยร้ายที่คู่กับผู้ใช้งานโทรศัพท์สมาร์ทโฟนมาอย่างยาวนานไม่ว่าจะเป็นผู้ใช้งานระบบใด และคราวนี้แฮกเกอร์ก็ได้มาพร้อมกับการ Phishing ในรูปแบบใหม่

จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบการ Phishing ที่ทางแหล่งข่าวระบุว่าเป็นรูปแบบใหม่ที่ไม่เคยมีมาก่อน โดยจะเป็นการหลอมรวมกันระหว่างการทำวิศวกรรมทางสังคม (Social Engineering) เพื่อปลุกปั่นให้เหยื่อทำตามสิ่งที่แฮกเกอร์ต้องการ ควบคู่กับการใช้งาน Progressive Web Applications หรือ PWAs (การทำเว็บไซต์ให้มีรูปลักษณ์ที่คล้ายคลึงการแอปพลิเคชันที่ดาวน์โหลดลงสู่เครื่องตั้งแต่รูปลักษณ์ ไปจนถึงการใช้งาน) และ WebAPK ซึ่งเป็นเทคโนโลยีใหม่ที่อนุญาตให้มีการติดตั้ง Web Application ลงบนหน้าจอหลักของเครื่องโดยจะอาศัย เว็บเบราว์เซอร์ Chrome ที่เป็น Native Application บน Android เป็นตัวเปิดแอปพลิเคชัน

บทความเกี่ยวกับ Mobile Phone อื่นๆ

ซึ่งรูปแบบการหลอกลวงดังกล่าวนั้นจะเริ่มต้นด้วยการใช้สารพัดวิธีการเข้าถึงตัวเหยื่อ ไม่ว่าจะเป็นการใช้ SMS (Short Message Service) ด้วยข้อความหลอกลวง, การใช้โฆษณาปลอม, ไปจนถึงการใช้สายเรียกเข้าอัตโนมัติเพื่อหลอกเหยื่อพร้อมทั้งส่ง URL มาให้ และหลังจากที่เหยื่อติดกับดักหลงเชื่อกดเข้า URL ดังกล่าว ก็จะนำพาเหยื่อไปสู่หน้าเว็บไซต์ที่หลอกให้เหยื่อติดตั้ง PWAs ไม่ก็ WebAPK ลงสู่เครื่อง

แฮกเกอร์ใช้วิธี Phishing แบบใหม่ด้วย PWAs และ WebAPK มุ่งโจมตีผู้ใช้งาน Android และ iOS
ภาพจาก : https://cybersecuritynews.com/android-ios-users-targeted/

ซึ่งจากกรณีที่ทางทีมวิจัยตรวจพบในช่วงปี ค.ศ. 2023 (พ.ศ. 2566) นั้น ตัวแอปพลิเคชันปลอมดังกล่าวจะปลอมตัวเป็นแอปพลิเคชันธนาคาร ซึ่งมีความคล้ายคลึงของแอปพลิเคชันธนาคารของแท้มาก ซึ่งหลังจากที่ติดตั้งเสร็จเรียบร้อย และทางเหยื่อได้รันแอปพลิเคชันปลอมดังกล่าวขึ้นมา ตัวแอปพลิเคชันก็จะนำพาเหยื่อไปที่หน้าล็อกอิน เพื่อให้เหยื่อทำการใส่รหัสผ่านเพื่อขโมยรหัสการใช้งานธนาคารออนไลน์จากเหยื่อ หลังจากนั้นรหัส และข้อมูลที่เกี่ยวข้องกับการล็อกอินทั้งหมดก็จะถูกส่งต่อไปยังเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2)

โดยจากที่ตรวจพบนั้น กลุ่มแฮกเกอร์ที่ใช้วิธีการ Phishing แบบใหม่ได้ถูกแบ่งเป็น 2 กลุ่ม จากการใช้งานเซิร์ฟเวอร์ C2 ในรูปแบบที่ต่างกัน โดยกลุ่มแรกจะใช้เซิร์ฟเวอร์แบบทั่วไป ขณะที่อีกกลุ่มจะเป็นการใช้บอทบนแอปพลิเคชันแชทชื่อดัง Telegram ในการทำงานดังกล่าว โดยทั้ง 2 กลุ่มนั้นต่างก็ใช้โดเมนจำนวนมากเพื่อหลอกลวงและหลบเลี่ยงการตรวจจับจากทีมวิจัยความปลอดภัยไซเบอร์และหน่วยงานรัฐต่าง ๆ ซึ่งจากแหล่งข่าวนั้น ทางทีมวิจัยจากบริษัท ESET ผู้พัฒนาแอนตี้ไวรัสที่มีชื่อเสียง ได้เข้าทำการควบคุมและปิดเซิร์ฟเวอร์ลงไปแล้วบางส่วน

แหล่งข่าวยังได้มีการให้คำแนะนำอีกว่า การป้องกันตัวจากภัยดังกล่าวถึงจะมีการนำเอาเทคนิคใหม่ ๆ เข้ามาใช้ แต่ก็ไม่ใช่การยากเย็นนักที่จะหลีกเลี่ยง โดยผู้ใช้งานจะต้องมีการพิจารณาที่ดีก่อนที่จะเปิดลิงก์จากข้อความใด ๆ รวมถึงระมัดระวังเวลาที่จะมีการติดตั้งแอปพลิเคชัน โดยแอปพลิเคชันต่าง ๆ นั้นจะต้องมาจากแหล่งที่วางใจได้เท่านั้น


ที่มา : cybersecuritynews.com

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5+Phishing+%E0%B9%81%E0%B8%9A%E0%B8%9A%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2+PWAs+%E0%B9%81%E0%B8%A5%E0%B8%B0+WebAPK+%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99+Android+%E0%B9%81%E0%B8%A5%E0%B8%B0+iOS
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น