ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
แฮกเกอร์ใช้วิธี Phishing แบบใหม่ด้วย PWAs และ WebAPK มุ่งโจมตีผู้ใช้งาน Android และ iOS
Sarun_ss777
การ Phishing เพื่อหลอกติดตั้งมัลแวร์ ไปจนถึงการหลอกเอาเงิน เอาข้อมูลจากเหยื่อนั้นมักเป็นภัยร้ายที่คู่กับผู้ใช้งานโทรศัพท์สมาร์ทโฟนมาอย่างยาวนานไม่ว่าจะเป็นผู้ใช้งานระบบใด และคราวนี้แฮกเกอร์ก็ได้มาพร้อมกับการ Phishing ในรูปแบบใหม่
จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบการ Phishing ที่ทางแหล่งข่าวระบุว่าเป็นรูปแบบใหม่ที่ไม่เคยมีมาก่อน โดยจะเป็นการหลอมรวมกันระหว่างการทำวิศวกรรมทางสังคม (Social Engineering) เพื่อปลุกปั่นให้เหยื่อทำตามสิ่งที่แฮกเกอร์ต้องการ ควบคู่กับการใช้งาน Progressive Web Applications หรือ PWAs (การทำเว็บไซต์ให้มีรูปลักษณ์ที่คล้ายคลึงการแอปพลิเคชันที่ดาวน์โหลดลงสู่เครื่องตั้งแต่รูปลักษณ์ ไปจนถึงการใช้งาน) และ WebAPK ซึ่งเป็นเทคโนโลยีใหม่ที่อนุญาตให้มีการติดตั้ง Web Application ลงบนหน้าจอหลักของเครื่องโดยจะอาศัย เว็บเบราว์เซอร์ Chrome ที่เป็น Native Application บน Android เป็นตัวเปิดแอปพลิเคชัน
- พบช่องโหว่ระดับ Zero-Day บนชิปเซ็ต Qualcomm กว่า 64 รุ่น กระทบสมาร์ทโฟนหลายแบรนด์
- มัลแวร์ TrickMo เล็งผู้ใช้งาน Android เข้าควบคุมผ่าน Accessibility Mode ขโมยรหัส SMS ปล้นเงิน
- ตรวจพบมัลแวร์ขโมยข้อมูล OTP ใน SMS พุ่งเป้าโจมตีผู้ใช้งาน Android ทั่วโลก ไทยก็โดน
- สรุปงาน OPPO Inno Event 2020 เผยโฉมทั้งสมาร์ทโฟนจอม้วนได้ แว่นตา OPPO AR Glass 2021 และอื่นๆ
ซึ่งรูปแบบการหลอกลวงดังกล่าวนั้นจะเริ่มต้นด้วยการใช้สารพัดวิธีการเข้าถึงตัวเหยื่อ ไม่ว่าจะเป็นการใช้ SMS (Short Message Service) ด้วยข้อความหลอกลวง, การใช้โฆษณาปลอม, ไปจนถึงการใช้สายเรียกเข้าอัตโนมัติเพื่อหลอกเหยื่อพร้อมทั้งส่ง URL มาให้ และหลังจากที่เหยื่อติดกับดักหลงเชื่อกดเข้า URL ดังกล่าว ก็จะนำพาเหยื่อไปสู่หน้าเว็บไซต์ที่หลอกให้เหยื่อติดตั้ง PWAs ไม่ก็ WebAPK ลงสู่เครื่อง
ภาพจาก : https://cybersecuritynews.com/android-ios-users-targeted/
ซึ่งจากกรณีที่ทางทีมวิจัยตรวจพบในช่วงปี ค.ศ. 2023 (พ.ศ. 2566) นั้น ตัวแอปพลิเคชันปลอมดังกล่าวจะปลอมตัวเป็นแอปพลิเคชันธนาคาร ซึ่งมีความคล้ายคลึงของแอปพลิเคชันธนาคารของแท้มาก ซึ่งหลังจากที่ติดตั้งเสร็จเรียบร้อย และทางเหยื่อได้รันแอปพลิเคชันปลอมดังกล่าวขึ้นมา ตัวแอปพลิเคชันก็จะนำพาเหยื่อไปที่หน้าล็อกอิน เพื่อให้เหยื่อทำการใส่รหัสผ่านเพื่อขโมยรหัสการใช้งานธนาคารออนไลน์จากเหยื่อ หลังจากนั้นรหัส และข้อมูลที่เกี่ยวข้องกับการล็อกอินทั้งหมดก็จะถูกส่งต่อไปยังเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2)
โดยจากที่ตรวจพบนั้น กลุ่มแฮกเกอร์ที่ใช้วิธีการ Phishing แบบใหม่ได้ถูกแบ่งเป็น 2 กลุ่ม จากการใช้งานเซิร์ฟเวอร์ C2 ในรูปแบบที่ต่างกัน โดยกลุ่มแรกจะใช้เซิร์ฟเวอร์แบบทั่วไป ขณะที่อีกกลุ่มจะเป็นการใช้บอทบนแอปพลิเคชันแชทชื่อดัง Telegram ในการทำงานดังกล่าว โดยทั้ง 2 กลุ่มนั้นต่างก็ใช้โดเมนจำนวนมากเพื่อหลอกลวงและหลบเลี่ยงการตรวจจับจากทีมวิจัยความปลอดภัยไซเบอร์และหน่วยงานรัฐต่าง ๆ ซึ่งจากแหล่งข่าวนั้น ทางทีมวิจัยจากบริษัท ESET ผู้พัฒนาแอนตี้ไวรัสที่มีชื่อเสียง ได้เข้าทำการควบคุมและปิดเซิร์ฟเวอร์ลงไปแล้วบางส่วน
แหล่งข่าวยังได้มีการให้คำแนะนำอีกว่า การป้องกันตัวจากภัยดังกล่าวถึงจะมีการนำเอาเทคนิคใหม่ ๆ เข้ามาใช้ แต่ก็ไม่ใช่การยากเย็นนักที่จะหลีกเลี่ยง โดยผู้ใช้งานจะต้องมีการพิจารณาที่ดีก่อนที่จะเปิดลิงก์จากข้อความใด ๆ รวมถึงระมัดระวังเวลาที่จะมีการติดตั้งแอปพลิเคชัน โดยแอปพลิเคชันต่าง ๆ นั้นจะต้องมาจากแหล่งที่วางใจได้เท่านั้น
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.