เช็กด่วน เตือนภัย 10 แอปพลิเคชันอันตราย มีมัลแวร์ดักข้อมูลแฝง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตำรวจเตือนภัย เผย 10 แอปพลิเคชันอันตราย มีมัลแวร์ดักข้อมูลแฝงอยู่ เผยบางแอปฯ จะอยู่ในรูปแบบ Mini-Game ที่ให้ผู้ใช้เข้ามาเล่นเพื่อรับรางวัล   วันที่ 4 สิงหาคม 2566 มีรายงานว่า แฟนเพจ ตำรวจสอบสวนกลาง ได้เผยเรื่องราวเตือนภัยแอปพลิเคชันอันตราย โดยระบุข้อความว่า ขณะนี้ตรวจพบแอปฯ ที่มีมัลแวร์ดักข้อมูลแฝงอยู่ ซึ่งบางแอปฯ ถูกถอดจาก Playstore แล้ว แต่ยังสามารถติดตั้งผ่านช่องทางแอปพลิเคชันอื่นได้อยู่ และบางแอปฯ จะอยู่ในรูปแบบ Mini-Game ที่ให้ผู้ใช้เข้ามาเล่นเพื่อรับรางวัล โดยมี 10 แอปฯ อันตรายดังนี้   •   Noizz : แอปฯ ตัดต่อวีดีโอพร้อมเพลง (100,000,000 downloads)   •   Zapya : แอปฯ แชร์ไฟล์ ย้ายไฟล์ (100,000,000 downloads)   •   VFly…

ความน่ากลัวของเครื่อง ‘False Base Station’ แค่คลิกเดียวเกลี้ยงทั้งบัญชี

บทความน่าสนใจ

Loading

  สน.รอตรวจ โดย บิ๊กสลีป ว่าด้วยเรื่อง ความน่ากลัวของเครื่อง ‘False Base Station’ หรือเครื่องจําลองสถานีฐาน ที่แก๊งมิจฉาชีพนำมาใช้หลอกเหยื่อ แค่พลาดคลิกลิ้งก์แค่ครั้งเดียวเงินของเราก็เกลี้ยงทั้งบัญชี   เรื่องราวที่น่าหวั่นวิตกนี้เกิดขึ้นสืบเนื่องจากมีผู้เสียหาย ตกเป็นเหยื่อจากขบวนการส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นธนาคารกสิกรไทย หลอกดูดเงินผู้เสียหาย ซึ่งขบวนการดังกล่าว กําลังแพร่ระบาดอย่างมาก ค่าความเสียหายรวมกว่า 175 ล้านบาท   โดยคนร้ายจะนําเครื่องจําลองสถานีฐาน (False Base Station) ใส่ไว้ในรถแล้วขับออกไปยังสถานที่ต่าง ๆ ในเขตกรุงเทพฯ และปริมณฑล หากรถแล่นผ่านไปทางใด ก็จะส่งสัญญาณไปยังโทรศัพท์มือถือที่อยู่บริเวณใกล้เคียง แล้วส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นสถาบันการเงิน กรมสรรพากร การไฟฟ้า     ซึ่งอุปกรณ์ดังกล่าวถูกใช้ที่ชายแดนประเทศเพื่อนบ้านและส่งสัญญาณในประเทศไทย ทำให้ไทยใช้มาตรการควบคุมสัญญาณให้อยู่ในรัศมีวงจำกัด มิจฉาชีพจึงต้องนำเข้าเครื่องนี้เข้ามาในประเทศโดยตรงแทน หากใครหลงเชื่อและกดลิงก์ก็จะถูกให้ติดตั้งแอปพลิเคชันควบคุมเครื่องระยะไกล สามารถโอนเงินจากบัญชีธนาคารที่เครื่องโทรศัพท์นั้นติดตั้งแอปพลิเคชันประเภท Mobile Banking   ล่าสุดตำรวจสามารถจับกุมตัว นายสุขสันต์ อายุ 40…

“อั่งเปาฟรี” ไม่มีจริง! มุกใหม่มิจฉาชีพส่ง SMS หลอกคลิกลิงก์ดูดเกลี้ยงบัญชี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เตือนภัยกลโกงใหม่มิจฉาชีพ หลอกส่งลิงก์ผ่าน SMS อ้างแจก “อั่งเปาฟรี” ช่วงเทศกาลตรุษจีน เผลอคลิกดูดเงินเกลี้ยงบัญชี   วันนี้ ( 17 ม.ค. 66 ) กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือ บช.สอท. แจ้งเตือนประชาชนให้ระวังมิจฉาชีพ ฉวยโอกาสใช้เทศกาลต่างๆ ก่อเหตุหลอกลวงประชาชนผ่านสื่อสังคมออนไลน์ และล่าสุดในช่วงเทศกาลตรุษจีนที่จะถึงนี้ มิจฉาชีพฉวยโอกาสส่งลิงก์ที่แนบมากับข้อความสั้น หรือ SMS อ้างว่าท่านได้รับอั่งเปาฟรี ได้รับสิทธิพิเศษ หรือได้รับเงินรางวัลต่างๆ   SMS อั่งเปาฟรี จะหลอกให้คลิกเข้าไปในเว็บไซต์ปลอม ให้กรอกข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น ชื่อนามสกุล วันเดือนปีเกิด เบอร์โทรศัพท์ หมายเลขบัตรประชาชน เลขบัญชีธนาคาร เลขบัตรเดบิต หรือเครดิต รหัสหลังบัตร 3 หลัก รหัส OTP เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลไปเข้าถึงบัญชีสื่อสังคมออนไลน์แล้วไปหลอกยืมเงินผู้อื่น ใช้บัตรเดบิตหรือเครดิตรูดชำระค่าสินค้า หรือถูกโอนเงินจากบัญชีธนาคาร หรือนำไปแอบอ้างทำเรื่องที่ผิดกฎหมาย ดังนั้นขอเตือนว่าอย่ากดลิงก์เข้าไปเด็ดขาด…

O.MG Cable สาย USB แฮ็กได้ที่ทำให้ทุกคนต้องระวังการเสียบมั่วซั่ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

      MG, creator of the O.MG Cable, at Def Con. Photo by Corin Faife / The Verge   เครื่องไม้เครื่องมือสำหรับแฮกเกอร์ในปัจจุบันนี้มีความก้าวหน้าไปมากจนถึงขนาดที่หลายอย่างดูเผิน ๆ ก็เหมือนเป็นข้าวของเครื่องใช้ธรรมดาที่ไม่น่าจะมีฟังก์ชันอันตรายแอบแฝง แต่สาย USB ที่ชื่อ O.MG Cable นี้อาจต้องทำให้เปลี่ยนความคิดใหม่และระวังมากขึ้นก่อนจะคว้าสาย USB ของใครมาเสียบคอมพิวเตอร์หรือโทรศัพท์มือถือ   O.MG Cable คือสาย USB ที่ผลิตด้วยมือซึ่งดูหน้าตาธรรมดาแทบไม่ต่างจากสายชาร์จหรือสายถ่ายโอนข้อมูลทั่วไป แต่ความไม่ธรรมดาของมันคือสิ่งที่แฝงอยู่ภายในซึ่งมีทั้งเว็บเซิร์ฟเวอร์, การเชื่อมต่อ USB และการเชื่อมต่อ Wi-Fi ที่ทำได้ทั้งรับส่งข้อมูลที่มันแฮ็กได้ไปยังเซิร์ฟเวอร์และรับคำสั่งโจมตีจากเซิร์ฟเวอร์มาก็ได้   หน้าตาสาย O.MG Cable กับเว็บที่ใช้งานคู่กับมัน   สิ่งที่มันทำได้ไม่เพียงแต่การดักจับอ่านข้อมูลการใช้แป้นพิมพ์ แต่ที่น่ากลัวยิ่งกว่าคือมันทำการโจมตีแบบ keystroke injection ได้ด้วย  …