มัลแวร์ประหลาดโจมตีอุปกรณ์อิเล็กทรอนิกส์

ตามที่บริษัท Kaspersky Security เปิดเผย แฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ที่เรียกว่า Zero-Click ซึ่งมีอยู่ใน iOS เวอร์ชัน 15.7 เพื่อเข้าควบคุมอุปกรณ์ผ่านข้อความ iMessage บน iPhone โดยทำการขโมยข้อมูลส่วนบุคคลและบัญชีไปยังสินทรัพย์ที่เกี่ยวข้อง เคล็ดลับคือลูกค้าจะได้รับข้อความผ่าน iMessage พร้อมไฟล์ที่เป็นอันตราย (มัลแวร์) แนบมาด้วย จากนั้นข้อความจะเปิดใช้งานไฟล์ที่เป็นอันตรายโดยอัตโนมัติและดำเนินการโจมตี โดยเข้าควบคุมอุปกรณ์โดยไม่ต้องมีการโต้ตอบจากเหยื่อ เมื่อพวกเขาควบคุมอุปกรณ์ได้อย่างสมบูรณ์แล้ว ผู้หลอกลวงจะใช้เทคโนโลยีเพื่อทำให้ข้อความ iMessage ถูกลบทิ้งโดยอัตโนมัติ

ธนาคารทหารพาณิชย์ร่วมหุ้น (MB) แนะนำให้ลูกค้าตรวจสอบเวอร์ชัน iOS ของอุปกรณ์ของตนและอัปเดตทันทีหากเวอร์ชันที่ใช้งานอยู่คือ ≤ 15.7 สำหรับเวอร์ชัน 15.7 และเวอร์ชันก่อนหน้า ผู้ใช้สามารถปิดใช้งาน iMessage ชั่วคราวหากไม่จำเป็นต้องใช้ ในเวลาเดียวกัน ควรอัปเดตเวอร์ชั่นล่าสุดของระบบปฏิบัติการ iOS และซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์เป็นประจำ สำหรับอุปกรณ์ระบบนิเวศ Apple อื่นๆ ที่ใช้ iMessage (iPad, Mac...) ยังไม่มีการยืนยันข้อผิดพลาดนี้ แต่ลูกค้าควรอัปเดตเวอร์ชันระบบปฏิบัติการใหม่อย่างต่อเนื่องเพื่อลดความเสี่ยง

ในกรณีที่ตรวจพบสัญญาณที่น่าสงสัย ให้ตัดการเชื่อมต่ออุปกรณ์จากอินเทอร์เน็ตทันที เพื่อให้แน่ใจว่าข้อมูลของผู้ใช้จะไม่สามารถส่งต่อไปยังผู้โจมตีได้ สำหรับอุปกรณ์ที่ติดมัลแวร์ ให้รีเซ็ตเป็นค่าจากโรงงานและอัปเดตเป็น iOS เวอร์ชันล่าสุด

จากคำเตือนของผู้เชี่ยวชาญจากบริษัทวิจัยด้านความปลอดภัย Trend Micro (ประเทศญี่ปุ่น) พบว่าโทรศัพท์มือถือรุ่นราคาถูกจากบริษัทโทรศัพท์บางแห่งมีการติดตั้งมัลแวร์ไว้ล่วงหน้าแล้วก่อนที่จะผลิตและจำหน่ายในตลาด

ผู้เชี่ยวชาญแนะนำว่าเพื่อลดความเสี่ยงและปกป้องความปลอดภัยของทรัพย์สินและข้อมูลส่วนบุคคล ลูกค้าควรพิจารณาเปลี่ยนมาใช้โทรศัพท์มือถือจากแบรนด์ที่มีชื่อเสียงทั่วโลก หากพวกเขาใช้โทรศัพท์มือถือจากผู้ผลิตที่มีชื่อเสียงน้อยกว่า นอกจากนี้ ควรอัปเดตโทรศัพท์ของคุณด้วยซอฟต์แวร์เวอร์ชันล่าสุดอยู่เสมอ เนื่องจากการอัปเดตเหล่านี้มักมีการแก้ไขข้อบกพร่องและคุณลักษณะด้านความปลอดภัยใหม่ๆ อีกด้วย ดาวน์โหลดแอพและซอฟต์แวร์จากแหล่งที่เชื่อถือได้ เช่น Google Play Store หรือ App Store หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันและซอฟต์แวร์จากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ ใช้คุณสมบัติความปลอดภัยที่มีอยู่ในโทรศัพท์ของคุณ เช่น การป้องกันด้วยรหัสผ่าน การสแกนลายนิ้วมือ หรือการจดจำใบหน้า หลีกเลี่ยงการเจลเบรกระบบปฏิบัติการของโทรศัพท์ของคุณ ตรวจสอบการอนุญาตแอปบนโทรศัพท์ของคุณ และให้สิทธิ์การเข้าถึงเฉพาะที่จำเป็นเท่านั้น

การฉ้อโกงการลงทุน การนำข้อมูลลูกค้าไปใช้ในทางที่ผิด

ล่าสุดกระเป๋าเงินอิเล็กทรอนิกส์ ZaloPay ได้ออกคำเตือนเกี่ยวกับมิจฉาชีพที่แอบอ้างเป็นกระเป๋าเงินอิเล็กทรอนิกส์ ZaloPay เพื่อสร้างความไว้วางใจให้กับลูกค้า โดยการโต้ตอบ ปลอมแปลงเป็นพนักงาน ให้คำปรึกษาเกี่ยวกับวิธีการทำเงิน จากนั้นขโมยข้อมูลของผู้ใช้ ยึดทรัพย์สิน ฯลฯ ผู้ถูกหลอกลวงยังสามารถสร้างอินเทอร์เฟซหน้าจอล็อกอินที่คล้ายกับอินเทอร์เฟซของแอปพลิเคชั่น ZaloPay หรือเว็บไซต์จริง ส่งอีเมลไปยังที่อยู่อีเมลปลอมภายใต้ชื่อ ZaloPay และแนบลิงก์ปลอมเพื่อขโมยข้อมูลส่วนบุคคลของลูกค้าได้อีกด้วย กลอุบายล่าสุดของกลุ่มมิจฉาชีพ คือการดำเนินการแอปพลิเคชันที่ชื่อว่า “ใบรับรองกองทุน Zalopay” โดยใช้ชื่อว่า “ระบบการลงทุน Zalopay” เพื่อให้คำแนะนำและเชิญชวนให้ผู้ใช้งานมาร่วมทำเงิน เมื่อมีคนเข้ามาโอนเงิน กลุ่มหลอกลวงก็จะหายไป

กลอุบายใหม่ล่าสุดที่ใช้เทคโนโลยีเพื่อขโมยข้อมูลลูกค้าโดยทุจริตอีกประการหนึ่งซึ่งธนาคารบางแห่งได้เตือนไว้ โดยเฉพาะอย่างยิ่ง Vietnam Maritime Commercial Joint Stock Bank (MSB) ได้เตือนลูกค้าเกี่ยวกับการฉ้อโกงโดยใช้เทคโนโลยี Deepfake ซึ่งเป็นเทคโนโลยีที่นำปัญญาประดิษฐ์ (AI) มาใช้กับการโทร วิดีโอ ปลอม โดยมีจุดประสงค์เพื่อรับข้อมูลใบหน้าของลูกค้าเพื่อใช้ข้อมูลนี้ในการเปิดบัญชีธนาคาร พวกมิจฉาชีพใช้เทคโนโลยี Deepfake เพื่อปลอมตัวเป็นเจ้าหน้าที่รัฐ (ตำรวจ เจ้าหน้าที่ภาษี ศาล ฯลฯ) หรือคนรู้จักของเหยื่อ จากนั้นจึงวิดีโอคอลกับเหยื่อ ระหว่างการโทร ผู้ถูกสนทนาจะบันทึกวิดีโอและใช้เปิดบัญชีออนไลน์ (eKYC) กับสถาบันการเงิน ได้แก่ ธนาคาร ในที่สุดแล้วบุคคลดังกล่าวจะใช้บัญชีเหล่านี้เพื่อวัตถุประสงค์ที่เป็นอันตราย

MSB แนะนำให้ลูกค้าระวังการโทรที่อ้างว่าเป็นจากหน่วยงานรัฐบาลหรือคนรู้จัก ซึ่งมีการกระทำแปลกๆ เช่น ขอให้ทำการกระทำ เช่น มองตรงไปข้างหน้า มองไปทางซ้าย มองขึ้น มองลง ในเวลาเดียวกัน อย่าให้ข้อมูลส่วนบุคคล เช่น หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน/หมายเลข CCCD ที่อยู่ แก่บุคคลใดๆ ที่คุณไม่รู้จัก หรือผู้ที่ไม่ทราบวัตถุประสงค์การใช้งาน