ระวัง ‘Fake Trading Apps’ ใน Google Play และ App Store ขโมยเงิน
เราสามารถบล็อกมัลแวร์ โทรจัน แรนซัมแวร์ สปายแวร์ รูทคิท เวิร์ม และการโจมตีแบบ zero-day ได้ โดยเริ่มจากฝั่งผู้ใช้งานที่จำเป็นต้องใช้ความระมัดระวังอย่างสูงสุด
ปัจจุบันอัตราการใช้สมาร์ตโฟนเพิ่มสูงขึ้นอย่างต่อเนื่อง เพราะมีฟังก์ชันการใช้งานที่ตอบโจทย์การใช้ชีวิต
โดยเมื่อเร็วๆ นี้ มีการเปิดเผยให้เห็นแนวโน้มของปริมาณ การซื้อขายแอปพลิเคชัน (app) ปลอมบน Google Play และ App Store ที่ออกแบบมาเพื่อหลอกผู้ใช้งาน
โดยจะเจาะลึกเกี่ยวกับกลไกของการหลอกลวงเหล่านี้ โดยเน้นถึงความจำเป็นเร่งด่วนในการเฝ้าระวังสำหรับผู้ใช้เงินดิจิทัล
การหลอกลวงแบบ Pig-Butchering Scam เกิดขึ้นในแทบเอเชียตะวันออกเฉียงใต้และมีแนวโน้มเพิ่มสูง โดยอาชญากรไซเบอร์จะเริ่มจากใช้กลยุทธ์ทางวิศวกรรมสังคมที่มีความซับซ้อนบวกกับสร้างความสัมพันธ์และความไว้วางใจเพื่อหลอกล่อเหยื่อให้ติดกับดักและโจรกรรมเงินในท้ายที่สุด
นอกจากนี้ยังมีการเปิดเผยที่น่าตกใจคือ การปลอมแปลงบัญชีของนักพัฒนาแอปยอดนิยมที่ถูกต้องตามกฎหมายต่างๆ ในแอปสโตร์ ด้วยวิธีการที่แฮกเกอร์แทรกซึมเข้าไปในบัญชีเหล่านี้ โดยใช้เป็น Launchpad เพื่อเผยแพร่แอปการซื้อขายที่เป็นอันตรายซึ่งการละเมิดนี้เป็นการบ่อนทำลายโปรโตคอลความปลอดภัยของแอปสโตร์รายใหญ่ และทำให้ผู้ใช้งานจำนวนนับไม่ถ้วนเสี่ยงต่อการถูกขโมยทางด้านการเงิน
หัวใจสำคัญของการหลอกลวงประเภทนี้อยู่ที่แอพพลิเคชันการซื้อขายหลอกล่วงที่ออกแบบมาอย่างดีเพื่อเลียนแบบแอพพลิเคชันที่ถูกต้องตามกฎหมายผ่านการนำเสนอฟีเจอร์ที่น่าดึงดูดใจและสัญญาว่าจะให้ผลตอบแทนสูงเพื่อดึงดูดผู้ใช้งานให้เข้าสู่เว็บหลอกลวงต่างๆ เหล่านี้
เมื่อติดตั้ง app แล้วจะเป็นช่องทางสำหรับการโจรกรรมข้อมูลทางการเงินและข้อมูลส่วนบุคคลซึ่งนำไปสู่ความสูญเสียทางการเงินจำนวนมากแก่เหยื่อ
โดยผู้เชี่ยวชาญได้ตั้งข้อสังเกตเกี่ยวกับการเพิ่มขึ้นของ pig-butchering scams ซึ่งมุ่งเป้าไปที่นักลงทุนชาวอินเดียที่ต้องการทำกำไรจากตลาดหุ้น
แฮกเกอร์หันมาเขียนบทความและข่าวปลอมต่างๆ เพื่อเพิ่มความน่าเชื่อถือและสร้างการรับรองแบบหลอกลวงจากคนดังหรือผู้เชี่ยวชาญด้านการเงินที่มีชื่อเสียง ซึ่งจะทำให้ผู้ที่ตกเป็นเหยื่อเข้าใจผิดมากขึ้น
ความซับซ้อนของบทความเหล่านี้ทำให้ผู้ใช้งานแยกแยะระหว่างแหล่งที่มาที่ถูกต้องและแหล่งที่มาปลอมได้ยากมากขึ้น ส่งผลให้สถานการณ์ทางการเงินดิจิทัลเต็มไปด้วยความเสี่ยง
ดังนั้นผมมองว่า เราสามารถบล็อกมัลแวร์ รวมถึงโทรจัน แรนซัมแวร์ สปายแวร์ รูทคิท เวิร์ม และการโจมตีแบบ zero-day ได้ โดยเริ่มจากในฝั่งผู้ใช้งานจำเป็นต้องใช้ความระมัดระวังอย่างสูงสุดในการตรวจสอบความถูกต้องของแอพใดๆ ก็ตามก่อนที่จะดาวน์โหลดลงเครื่องและไม่ควรแชร์ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินผ่านระบบออนไลน์
นอกจากนี้ แอปสโตร์จะต้องปรับปรุงมาตรการรักษาความปลอดภัยเพื่อให้เจ้าหน้าที่สามารถดำเนินการขั้นเด็ดขาดกับอาชญากรไซเบอร์เหล่านี้ ในขณะเดียวกันควรตระหนักและเฝ้าระวังเพื่อเป็นการป้องกันที่ดีที่สุด