อยู่สวิสฯ ก็โดน เมื่อมิจฉาชีพหลอกโหลดแอปฯปลอมผ่านจดหมาย
ใครจะคิดว่าประเทศที่ความเป็นอยู่ดีอย่าง สวิตเซอร์แลนด์ จะเป็นอีกประเทศที่หนีไม่พ้น ตกเป็นเป้าโจมตีของกลุ่มมิจฉาชีพเช่นกัน โดยล่าสุดมีการหลอกให้ผู้คนโหลดแอปพลิเคชันปลอมที่ฝังมัลแวร์ไว้โดยมิจฉาชีพอ้างตัวเป็นหน่วยงานกรมอุตุนิยมวิทยาของสวิตเซอร์แลนด์
หลอกโหลดแอปฯ ผ่านไปรษณีย์
ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ ของสวิตเซอร์แลนด์ (NCSC) ได้ออกคำเตือน กรณีมิจฉาชีพทำการส่งจดหมายผ่านไปรษณีย์ของประเทศ โดยใช้วิธีทำเป็นแนะนำให้ผู้รับจดหมายสแกนคิวอาร์โค้ดและดาวน์โหลดแอปฯ “เตือนภัยสภาพอากาศฉุกเฉิน” สำหรับ Android ซึ่งเลียนแบบแอป Alertswiss ของรัฐบาล แต่เวอร์ชันปลอมสะกดว่า “AlertSwiss” และมีโลโก้ที่แตกต่างกันเล็กน้อยจากเวอร์ชันของรัฐบาล ซึ่งนี่เป็นครั้งแรกที่ NCSC ค้นพบ และเริ่มมีผู้รายงานเข้ามามากกว่าสิบราย
แอปพลิเคชันปลอมนี้ประกอบด้วยโทรจันชื่อ Coper ซึ่งถูกค้นพบครั้งแรกในเดือนกรกฎาคม ปี 2021
โทรจัน Coper มีความสามารถบันทึกพฤติกรรมการกดแป้นพิมพ์บนมือถือหรือคอมพิวเตอร์ ดักจับ SMS และการแจ้งเตือนการยืนยันแบบสองขั้นตอน (MFA) รวมถึงการเจาะแอปธนาคารที่ติดตั้งบนอุปกรณ์ ขโมยข้อมูลที่เก็บไว้และข้อมูลอื่น ๆ จนสามารถเข้าสู่บัญชีธนาคารของเหยื่อและขโมยเงินออกมาได้ นอกจากนี้ยังสามารถแสดงหน้าจอฟิชชิ่ง ตอบสนองต่อคำสั่งจากเซิร์ฟเวอร์ควบคุมของแฮ็กเกอร์ และขอสิทธิ์การเข้าถึงเพื่อให้สามารถดำเนินการทำทุจริตได้
วิธีการนี้เรียกว่า Spear Phishing การหลอกลวงด้วยการพุ่งเป้า ซึ่งเจาะจงไปที่เหยื่อกลุ่มใดกลุ่มหนึ่งชัดเจน โดยเริ่มจากการล้วงข้อมูลส่วนตัวของเหยื่อแล้วส่งอีเมลที่มีเนื้อหาที่มีความเฉพาะเจาะจง และสร้างความน่าเชื่อถือมากยิ่งขึ้น
สำหรับประเทศไทยเองนี่อาจไม่ใช่เรื่องใหม่ เพราะในประเทศไทยเองก็เคยมีข่าวเกี่ยวกับ เอกสารปลอมจากหน่วยงานรัฐบาลที่ส่งมาผ่านไปรษณีย์ หรือทางช่องทางออนไลน์อยู่เป็นประจำ แต่หากสังเกตดี ๆ จะพบว่าวิธีการง่าย ๆ เหล่านี้ก็สามารถหลอกผู้คนให้หลงเชื่อได้เช่นกัน
ที่มา : The Register
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ
