ความท้าทายของเครือข่ายอาชญากรรมข้ามชาติที่ไม่มีใครพูดถึง
อย่าโหลดแอปเหล่านี้!!! ถ้าไม่อยากโดนขโมยข้อมูลส่งไปจีน
BuzzFeed analysis ค้นพบว่ามีหลายแอปบน Android ใน Play Store ได้เก็บข้อมูลผู้ใช้และแชร์กับรัฐบาลจีน ซึ่งบางแอปมียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง หลายแอปเหล่านี้เรียกว่าถูกรายงานว่าละเมิดผู้ใช้จำนวนมาก ซึ่งแอปส่วนนึงที่เป็นปัญหานั้นมีรายชื่อดังนี้ Total Cleaner Smart Cooler Selfie Camera WaWaYaYa AIO Flashlight Samsung TV Remote Control ปัญหาของแอปเหล่านี้ก็คือ ทางผู้พัฒนาได้ละเมิดกฎของ Play Store ด้วยการไม่เปิดเผยตัวว่าเป็นใคร รวมถึงละเมิดสิทธิ์ผู้ใช้ด้วยการเข้าถึง permissions และส่งโฆษณามาให้ผู้ใช้ดู แอปอย่าง Samsung TV Remote Control จะมีการเข้าถึงไมโครโฟนเพื่อบันทึกเสียงขณะที่เราดูทีวี จากนั้นก็จะส่งข้อมูลกลับไปยังประเทศจีน, แอปไฟฉายนั้นก็จะมีขออนุณาตเข้าถึง permissions ต่างๆ ทาง Lifehacker ได้สืบสวนต่อจากข้อมูลของ BuzzFeed พบว่าแอปที่มีปัญหาทั้งหมดนั้นมียอดดาวน์โหลดรวมกันเกือบ 100 ล้านครั้ง โดยทางผู้พัฒนาได้ซ่อนข้อมูลไม่ให้รู้ว่าเป็นผู้พัฒนาจากประเทศไหนและใครเป็นเจ้าของแอป สิ่งนึงที่แอปนี้มีความคล้ายกันก็คือ เมื่อติดตั้งลงเครื่องแล้วจะขออนุญาตเข้าถึงข้อมูลพิกัด, เซ็นเซอร์ต่างๆของมือถือ รวมถึงข้อมูลรายชื่อติดต่อ ลองมาดู Selfie Camera หนึ่งในแอปที่มียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง…
เผยสถิติแนวโน้ม phishing ส่วนใหญ่โจมตีผ่านอีเมล กว่าครึ่งใช้ HTTPS เจ้าหน้าที่ฝ่ายบุคคลและฝ่ายการเงินมีความเสี่ยงสูงสุด
บริษัท PhishLabs ได้เปิดเผยข้อมูลสถิติและแนวโน้มการโจมตีแบบ phishing ในปี 2019 โดยรวมพบว่าในปีที่ผ่านมาปริมาณการโจมตีเพิ่มขึ้นกว่า 40% ผู้โจมตีใช้บริการออกใบรับรอง HTTPS ฟรีเพื่อทำให้เว็บไซต์ปลอมดูน่าเชื่อถือ กลุ่มเป้าหมายส่วนใหญ่คือเจ้าหน้าที่ฝ่ายบุคคลและฝ่ายการเงิน การโจมตีแบบ phishing เป็นการหลอกลวงให้เหยื่อเข้าไปยังเว็บไซต์ปลอมเพื่อข้อมูลสำคัญ เช่น รหัสผ่าน โดยส่วนใหญ่ผู้ประสงค์ร้ายจะส่งลิงก์ของเว็บไซต์ปลอมมาทางอีเมล โปรแกรมแช็ต หรือทาง SMS โดยบริการที่มักถูกนำมาสร้างเป็นหน้าเว็บไซต์ปลอมส่วนใหญ่เกี่ยวข้องกับด้านการเงิน อีเมล หรือบริการเก็บไฟล์แบบออนไลน์ จากสถิติของปี 2018 พบว่าผู้ประสงค์ร้ายนิยมใช้บริการเว็บโฮสติ้งฟรีเพื่อฝากหน้าเว็บไซต์ phishing นอกจากนี้ยังพบว่าเกือบครึ่งหนึ่งของเว็บไซต์ปลอมที่พบในปี 2018 เป็นเว็บไซต์ที่เข้าผ่าน HTTPS ซึ่งนอกจากจะทำให้ผู้ใช้สังเกตความผิดปกติได้ยากแล้วยังมีผลกระทบต่อความสามารถของระบบตรวจจับและป้องกัน phishing ด้วย แนวทางการตรวจสอบและป้องกันไม่ให้ตกเป็นเหยื่อ phishing สามารถศึกษาได้จาก infographic ของไทยเซิร์ต ——————————————————– ที่มา : ไทยเซิร์ต / 17 เมษายน 2562 Link : https://www.thaicert.or.th/newsbite/