ปัจจุบันอัตราการใช้สมาร์ตโฟนเพิ่มสูงขึ้นอย่างต่อเนื่อง เพราะมีฟังก์ชันการใช้งานที่ตอบโจทย์การใช้ชีวิต
โดยเมื่อเร็ว ๆ นี้ มีการเปิดเผยให้เห็นแนวโน้มของปริมาณ การซื้อขายแอปพลิเคชัน (app) ปลอมบน Google Play และ App Store ที่ออกแบบมาเพื่อหลอกผู้ใช้งาน
โดยจะเจาะลึกเกี่ยวกับกลไกของการหลอกลวงเหล่านี้ โดยเน้นถึงความจำเป็นเร่งด่วนในการเฝ้าระวังสำหรับผู้ใช้เงินดิจิทัล
การหลอกลวงแบบ Pig-Butchering Scam เกิดขึ้นในแทบเอเชียตะวันออกเฉียงใต้และมีแนวโน้มเพิ่มสูง โดยอาชญากรไซเบอร์จะเริ่มจากใช้กลยุทธ์ทางวิศวกรรมสังคมที่มีความซับซ้อนบวกกับสร้างความสัมพันธ์และความไว้วางใจเพื่อหลอกล่อเหยื่อให้ติดกับดักและโจรกรรมเงินในท้ายที่สุด
นอกจากนี้ ยังมีการเปิดเผยที่น่าตกใจ คือ การปลอมแปลงบัญชีของนักพัฒนาแอปยอดนิยมที่ถูกต้องตามกฎหมายต่างๆ ในแอปสโตร์ ด้วยวิธีการที่แฮ็กเกอร์แทรกซึมเข้าไปในบัญชีเหล่านี้ โดยใช้เป็น Launchpad เพื่อเผยแพร่แอปการซื้อขายที่เป็นอันตรายซึ่งการละเมิดนี้เป็นการบ่อนทำลายโปรโตคอลความปลอดภัยของแอปสโตร์รายใหญ่ และทำให้ผู้ใช้งานจำนวนนับไม่ถ้วนเสี่ยงต่อการถูกขโมยทางด้านการเงิน
หัวใจสำคัญของการหลอกลวงประเภทนี้อยู่ที่แอพพลิเคชันการซื้อขายหลอกล่วงที่ออกแบบมาอย่างดีเพื่อเลียนแบบแอพพลิเคชันที่ถูกต้องตามกฎหมายผ่านการนำเสนอฟีเจอร์ที่น่าดึงดูดใจและสัญญาว่าจะให้ผลตอบแทนสูงเพื่อดึงดูดผู้ใช้งานให้เข้าสู่เว็บหลอกลวงต่าง ๆ เหล่านี้
เมื่อติดตั้ง app แล้วจะเป็นช่องทางสำหรับการโจรกรรมข้อมูลทางการเงินและข้อมูลส่วนบุคคลซึ่งนำไปสู่ความสูญเสียทางการเงินจำนวนมากแก่เหยื่อ
โดยผู้เชี่ยวชาญได้ตั้งข้อสังเกตเกี่ยวกับการเพิ่มขึ้นของ pig-butchering scams ซึ่งมุ่งเป้าไปที่นักลงทุนชาวอินเดียที่ต้องการทำกำไรจากตลาดหุ้น
แฮ็กเกอร์หันมาเขียนบทความและข่าวปลอมต่าง ๆ เพื่อเพิ่มความน่าเชื่อถือและสร้างการรับรองแบบหลอกลวงจากคนดังหรือผู้เชี่ยวชาญด้านการเงินที่มีชื่อเสียง ซึ่งจะทำให้ผู้ที่ตกเป็นเหยื่อเข้าใจผิดมากขึ้น
ความซับซ้อนของบทความเหล่านี้ทำให้ผู้ใช้งานแยกแยะระหว่างแหล่งที่มาที่ถูกต้องและแหล่งที่มาปลอมได้ยากมากขึ้น ส่งผลให้สถานการณ์ทางการเงินดิจิทัลเต็มไปด้วยความเสี่ยง
ดังนั้นผมมองว่า เราสามารถบล็อกมัลแวร์ รวมถึงโทรจัน แรนซัมแวร์ สปายแวร์ รูทคิท เวิร์ม และการโจมตีแบบ zero-day ได้ โดยเริ่มจากในฝั่งผู้ใช้งานจำเป็นต้องใช้ความระมัดระวังอย่างสูงสุดในการตรวจสอบความถูกต้องของแอพใด ๆ ก็ตามก่อนที่จะดาวน์โหลดลงเครื่องและไม่ควรแชร์ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินผ่านระบบออนไลน์
นอกจากนี้ แอปสโตร์จะต้องปรับปรุงมาตรการรักษาความปลอดภัยเพื่อให้เจ้าหน้าที่สามารถดำเนินการขั้นเด็ดขาดกับอาชญากรไซเบอร์เหล่านี้ ในขณะเดียวกันควรตระหนักและเฝ้าระวังเพื่อเป็นการป้องกันที่ดีที่สุด
——————————————————————————————————————————————————————————–
ที่มา : Bangkokbiznews / วันที่เผยแพร่ 25 มี.ค.67
Link : https://www.bangkokbiznews.com/tech/gadget/1119381
