เช้าวันที่ 28 พฤศจิกายน ผู้ใช้รายหนึ่งได้แชร์เรื่องราวเกี่ยวกับการถูกล็อกบัญชี Samsung ถาวรจากโทรศัพท์มือถือสองรุ่นของผู้ผลิตในเกาหลี หลังจากเข้าเว็บไซต์ที่ถูกกล่าวหาว่าเป็นของปลอม เจ้าของบัญชีเฟซบุ๊กชื่อ DT เผยว่าขณะเข้าใช้งานโซเชียลมีเดียดังกล่าว เขาเห็นโพสต์เชิญชวนให้เข้าร่วมการทดสอบอินเทอร์เฟซ OneUI 7 Beta (อินเทอร์เฟซผู้ใช้บนอุปกรณ์สมาร์ทดีไวซ์ของ Samsung) แนบมาพร้อมกับโพสต์ดังกล่าว พร้อมลิงก์ไปยังเว็บไซต์ที่มีอินเทอร์เฟซคล้ายกับเว็บไซต์ของบริษัท ซึ่งประกาศคำเชิญให้เข้าร่วมทดสอบ OneUI 7 Beta
ในการเข้าร่วมโปรแกรม ผู้ใช้จำเป็นต้องเข้าถึงลิงก์ที่แนบมากับหน้านี้ จากนั้นระบบจะนำคุณไปยังแอปพลิเคชัน Samsung Member ที่มีอยู่ในอุปกรณ์เพื่อดำเนินการยืนยันตัวตนให้เสร็จสมบูรณ์ "ผมรู้สึกแปลกใจมาก จึงลองเข้าสู่ระบบดู คิดว่าคงไม่มีปัญหาอะไรถ้าไม่กรอกข้อมูลส่วนตัว แต่เพียงหกวันต่อมา โทรศัพท์ Samsung ทั้งสองเครื่องของผมก็ถูกล็อก" คุณดีทีโพสต์
โทรศัพท์สองเครื่องถูกล็อคจากบัญชี Samsung หลังจากผู้ใช้คลิกเพื่อยืนยันการเข้าสู่ระบบเว็บไซต์แปลก ๆ
เมื่อเขานำเครื่องไปที่ศูนย์บริการ เขาได้รับแจ้งว่าไม่สามารถปลดล็อกเครื่องได้ และได้รับคำแนะนำให้สร้างบัญชี Samsung ใหม่สำหรับอุปกรณ์เครื่องอื่น เหตุการณ์นี้ทำให้คุณ D.T. รู้สึกผิดหวังกับระดับความปลอดภัยของระบบที่ใช้บัญชี Samsung และวิธีที่ศูนย์บริการดำเนินการ เขากล่าวว่าได้ให้ข้อมูลที่จำเป็นทั้งหมดแล้ว แต่การปลดล็อกยังไม่ได้รับการแก้ไข
ความขัดแย้งเรื่องความปลอดภัยของบัญชี Samsung
ใน วิดีโอ ที่คุณ D.T. นำเสนอ ไม่มีการป้อนข้อมูลส่วนตัว (บัญชี รหัสผ่าน) ซึ่งทำให้มีความกังวลว่าบัญชี Samsung อาจถูกบุกรุกได้ แม้ว่าผู้ใช้จะไม่ได้ให้ข้อมูลโดยตรงก็ตาม สมาชิกหลายคนในแวดวงเทคโนโลยีได้ถกเถียงกันเกี่ยวกับความปลอดภัยของระบบบัญชี Samsung
มีผู้แสดงความคิดเห็นบางส่วนแสดงความสงสัยเกี่ยวกับวิธีการจัดการข้อมูลการเข้าสู่ระบบของบริษัท บัญชีเฟซบุ๊กชื่อ Vu Duy Long แสดงความเห็นว่า "ผมเห็นด้วยกับเจ้าของโพสต์ครับ แค่คำว่า 'เข้าสู่ระบบ' โดยไม่ได้ระบุข้อมูลอะไรเลย มันก็ยังขึ้นแบบนี้อยู่ดี ถ้าฉันคลิกลิงก์แปลกๆ ที่ไม่ใช่ของบริษัท บัญชีจะซิงค์อัตโนมัติได้ยังไง... ไร้สาระสิ้นดี"
อย่างไรก็ตาม กลุ่มอื่นเชื่อว่าความผิดอยู่ที่ผู้ใช้ พวกเขาระบุว่าการกระทำของนายดี.ที. ที่รู้ว่าเป็นเว็บไซต์ปลอมแต่ยังคงคลิกลิงก์นั้นเป็นการกระทำที่ไม่เหมาะสม ดุย ลวน นักวิจารณ์ชื่อดังในวงการเทคโนโลยี ให้ความเห็นว่า "เพราะมันดูเหมือนจริงมาก คุณจึงเชื่อใจและยอมรับมัน ผมคิดว่านี่คือบทเรียนและคำเตือน เพราะกลโกงนี้มีความซับซ้อนอย่างแน่นอน"
พวกมิจฉาชีพใช้โฆษณาปลอมในโปรแกรมทดสอบ OneUI 7 Beta เพื่อรวบรวมข้อมูลบัญชี Samsung
ตามที่ผู้เชี่ยวชาญด้านเทคโนโลยีระบุว่า เมื่อผู้ใช้ลงทะเบียนอุปกรณ์เป็น "อุปกรณ์ที่เชื่อถือได้" ซึ่งโดยปกติแล้วจะเป็นอุปกรณ์ส่วนตัวหลักและใช้งานบ่อยครั้ง การดำเนินการยินยอมใดๆ จากอุปกรณ์นี้จะถือว่าถูกต้องโดยระบบ ส่งผลให้บัญชีดังกล่าวถูกใช้โดยผู้หลอกลวงหากเว็บไซต์นั้นเป็นของปลอม
ในกรณีของนายดี.ที. แม้ว่าเขาจะไม่ได้กรอกข้อมูลส่วนตัวโดยตรง แต่การคลิก "เข้าสู่ระบบ" บนลิงก์ปลอมกลับเปิดโอกาสให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ดังกล่าวได้ โดยเฉพาะอย่างยิ่ง เว็บไซต์ปลอมดังกล่าวมีลิงก์ที่เชื่อมโยงไปยังแอปพลิเคชันเพื่อขอเข้าถึงและดึงข้อมูลยืนยันตัวตนของบัญชี หลังจากคลิกลิงก์นี้ ระบบจะโอนผู้ใช้ไปยังแอปพลิเคชัน Samsung Member โดยอัตโนมัติ ซึ่งเป็นซอฟต์แวร์ที่เก็บข้อมูลการเข้าสู่ระบบบัญชี Samsung
เนื่องจากอุปกรณ์เป็น "อุปกรณ์ที่เชื่อถือได้" บัญชีจึงได้รับการบันทึกไว้แล้ว ผู้ใช้จึงไม่จำเป็นต้องกรอกรายละเอียดด้วยตนเอง เพียงเลือก "เข้าสู่ระบบ" แล้วเลือก "เห็นด้วย" หรือ "ไม่เห็นด้วย" ระบบจะนำข้อมูลบัญชี Samsung (ที่บันทึกไว้ล่วงหน้า) ส่งข้อมูลไปยังเว็บไซต์ (เนื่องจากผู้ใช้คลิกลิงก์ก่อนหน้านี้) ผู้เชี่ยวชาญอธิบายเพิ่มเติมว่า "ผู้ใช้ได้อนุญาตให้แอปพลิเคชันใช้ข้อมูลการเข้าสู่ระบบ เพื่อให้กระบวนการดำเนินการอัตโนมัติโดยไม่ต้องกรอกข้อมูลเพิ่มเติม พวกเขาได้เข้าสู่ระบบเว็บไซต์นั้นด้วยตนเองโดยไม่ต้องกรอกชื่อบัญชีหรือรหัสผ่านโดยตรง"
เหตุการณ์นี้เป็นเครื่องพิสูจน์ถึงความซับซ้อนและความล้ำสมัยของการหลอกลวงทางไซเบอร์ในปัจจุบัน รายงาน Norton Cyber Safety Pulse ประจำเดือนกันยายน 2566 ระบุว่า การหลอกลวง ฟิชชิ่ง และการหลอกลวงในรูปแบบอื่นๆ คิดเป็นสัดส่วนมากกว่า 75% ของภัยคุกคามทางดิจิทัลทั้งหมด ซึ่งแสดงให้เห็นว่าอาชญากรไซเบอร์กำลังมุ่งเน้นไปที่การฉ้อโกงโดยอาศัยการขาดความระมัดระวังของผู้ใช้มากขึ้น
ที่มา: https://thanhnien.vn/mat-tai-khoan-samsung-vi-dang-nhap-chuong-trinh-oneui-7-beta-gia-mao-185241128144401676.htm
การแสดงความคิดเห็น (0)