เตือนแฮกเกอร์จีนหลอกขโมยข้อมูลผ่าน Skype ปลอม เหยื่อสูญเงินหลายแสนดอลลาร์
เตือนแฮกเกอร์จีนหลอกขโมยข้อมูลผ่าน Skype ปลอม :บริษัทรักษาความปลอดภัย Crypto SlowMist ได้ค้นพบที่อยู่กระเป๋าเงินหลายแห่งที่เชื่อมโยงกับในการฉ้อโกงรูปแบบฟิชชิ่งที่หลอกดึงเงินหลายแสนดอลลาร์จากผู้ใช้งานกระเป๋าเงิน crypto
ฟิชชิง (Phishing) คือการล่อหลอกและหลอกลวงผู้คนให้เปิดเผยข้อมูลส่วนตัวและความลับ โดยผู้ไม่ประสงค์ดีที่อาจแสวงหาผลประโยชน์ที่ไม่ถูกต้องหรือผิดกฎหมาย
การโจมตีฟิชชิงสามารถทำผ่านอีเมล, เว็บไซต์ปลอม, ข้อความ SMS, หรือแม้กระทั่งโทรศัพท์ ผู้ที่ตกเป็นเหยื่อของฟิชชิงอาจเสี่ยงต่อการโดนหลอกหรือดูข้อมูลทางการเงินและละเมิดความเป็นส่วนตัว
ฟิชชิงแบบใหม่เกิดขึ้นในประเทศจีนโดยใช้แอปวิดีโอ Skype ปลอม โดยมีเป้าหมายเป็นผู้ใช้กระเป๋าเงิน crypto
ตามรายงานของบริษัทวิเคราะห์ความปลอดภัย crypto SlowMist แฮกเกอร์ชาวจีนที่อยู่เบื้องหลังการหลอกลวงแบบฟิชชิ่งใช้ประโยชน์จากการที่ประเทศจีนบล็อกการใช้งานแอปบางอย่าง เช่น Facebook, IG ,Telegraph ,Skype โดยผู้ใช้บนจีนแผ่นดินใหญ่จำนวนมากมักจะค้นหาแอปพลิเคชันที่ถูกแบนเหล่านี้ผ่านแพลตฟอร์มบุคคลที่สามหรือมุดVPN
แอปพลิเคชั่นโซเชียลมีเดีย เช่น Telegram, WhatsApp และ Skype เป็นแอปพลิเคชั่นนั้นเป็นแอพพลิเคชั่นที่นิยมมากในจีน ดังนั้นเเฮกเกอร์จึงมักใช้ช่องโหว่นี้หาเหยื่อด้วยแอปพลิเคชันลอกเลียนแบบปลอมที่มีมัลแวร์ที่พัฒนาขึ้นเพื่อโจมตีกระเป๋าเงินดิจิทัล
ในการวิเคราะห์ ทีม SlowMist พบว่าแอปพลิเคชัน Skype ปลอมที่สร้างขึ้นเมื่อเร็ว ๆ นี้แสดงเวอร์ชัน 8.87.0.403 ในขณะที่เวอร์ชันอย่างเป็นทางการล่าสุดของ Skype คือ 8.107.0.215 ทีมงานยังค้นพบว่าโดเมนแบ็คเอนด์ฟิชชิ่ง “bn-download3.com” แอบอ้างเป็นแพลตฟอร์มการแลกเปลี่ยนสกุลเงินดิจิตอล Binance เมื่อวันที่ 23 พฤศจิกายน 2022 อีกด้วย
ลักษณะของแอปปลอมมี ลักษณะแอบอ้างเเพลตฟอร์มชื่อดังเพื่อแทรกมัลแวร์สู่เหยื่อ หลังจากถอดรหัสแอป ทีมSlowMist ได้ค้นพบเฟรมเวิร์กเครือข่าย Android ที่ใช้หลอกลวงนี้ได้รับการดัดแปลง ระบบ“okhttp3” โดยกำหนดเป้าหมายผู้ใช้กระเป๋า crypto
*OkHttp เป็นไลบรารีของบุคคลที่สามที่ Square เปิดตัวในปี 2013 สำหรับการส่งและรับคำขอเครือข่ายที่ใช้ HTTP*
แฮกเกอร์นี้ จะร้องขอให้ผู้ใช้งานให้สิทธิ์การเข้าถึงไฟล์และรูปภาพภายใน และเนื่องจากแอปพลิเคชันโซเชียลมีเดียส่วนใหญ่ขอสิทธิ์เหล่านี้ ผู้ใช้งานมักจะไม่สงสัยว่ามีการกระทำผิดใดๆจากนั้น Skype ปลอม จะเริ่มอัปโหลดรูปภาพ ข้อมูลอุปกรณ์ รหัสผู้ใช้ หมายเลขโทรศัพท์ และข้อมูลอื่น ๆ ไปยังระบบหลังบ้านทันที โดยมีจำนวนผู้เสียหายที่เป็นผู้ใช้ชาวจีน จำนวนมากที่ถูกหลอกเอาข้อมูลและสูยเสียเงินกว่าหลายเเสนดอลลาร์
โดยปกติการ ฟิชชิงทำโดยอาศัยเทคนิคการล่อหลอกและการจำลองการทำงานที่คล้ายกับหน่วยงานหรือบริษัทที่ถูกเจ้าของข้อมูล เพื่อให่มีความน่าเชื่อถือเช่น ธนาคาร, เว็บไซต์ออนไลน์, หรือบริษัทเทคโนโลยีชั้นนำ เพื่อก่อให้เกิดความเชื่อถือและเเละโน้มน้าวผู้ใช้ให้ส่งข้อมูลส่วนตัว เช่น ชื่อผู้ใช้และรหัสผ่าน หรือข้อมูลเงิน.
เพื่อป้องกันตนเองจากการโจมตีฟิชชิง คุณไม่ควรไม่เปิดเผยข้อมูลส่วนตัวหรือความลับให้กับบุคคลหรือเว็บไซต์ที่ไม่น่าเชื่อถือและยืนยันเสมอว่าคุณกำลังจัดการกับหน่วยงานหรือบริษัทที่ถูกต้องก่อนที่คุณจะตอบสนองหรือทำตามคำสั่งใด ๆ ที่เป็นของมิชอบ.
ขอบคุณที่มา Cointelegraph