Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผยรายงานมัลแวร์บน Android ปลอมตัวเป็นแอป ChatGPT หลอกเหยื่อผู้ใช้สมาร์ตโฟนในไทย

Loading

  กรุงเทพฯ – 31 กรกฎาคม 2566, พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ล่าสุดพบว่ามัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT มีจำนวนเพิ่มขึ้นอย่างมาก โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจในเครื่องมือ ChatGPT   โทรจัน Meterpreter ที่ปลอมตัวเป็นแอป “SuperGPT” และ “ChatGPT” มีพฤติกรรมในการส่งข้อความพิเศษค่าบริการราคาแพงไปยังหมายเลขโทรศัพท์ในไทย ทำให้ผู้ใช้โดนคิดเงินอย่างไม่รู้ตัวและสร้างรายได้แก่คนร้ายมหาศาล ที่น่ากังวลก็คือ ผู้ใช้ Android สามารถดาวน์โหลดแอปได้จากหลายช่องทางนอกเหนือไปจาก Google Play Store ดังนั้นจึงมีความเสี่ยงที่ผู้ใช้จะได้รับแอปซึ่งไม่ได้ผ่านการตรวจสอบจาก Google   ข้อมูลสำคัญที่น่าสนใจมีดังนี้   •   การปลอมตัวเป็น ChatGPT: มัลแวร์ใหม่บน Android มีจำนวนเพิ่มขึ้นโดยปลอมตัวเป็น ChatGPT และถูกปล่อยออกมาในช่วงที่มีการเปิดตัว GPT-3.5…

ความน่ากลัวของเครื่อง ‘False Base Station’ แค่คลิกเดียวเกลี้ยงทั้งบัญชี

Loading

  สน.รอตรวจ โดย บิ๊กสลีป ว่าด้วยเรื่อง ความน่ากลัวของเครื่อง ‘False Base Station’ หรือเครื่องจําลองสถานีฐาน ที่แก๊งมิจฉาชีพนำมาใช้หลอกเหยื่อ แค่พลาดคลิกลิ้งก์แค่ครั้งเดียวเงินของเราก็เกลี้ยงทั้งบัญชี   เรื่องราวที่น่าหวั่นวิตกนี้เกิดขึ้นสืบเนื่องจากมีผู้เสียหาย ตกเป็นเหยื่อจากขบวนการส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นธนาคารกสิกรไทย หลอกดูดเงินผู้เสียหาย ซึ่งขบวนการดังกล่าว กําลังแพร่ระบาดอย่างมาก ค่าความเสียหายรวมกว่า 175 ล้านบาท   โดยคนร้ายจะนําเครื่องจําลองสถานีฐาน (False Base Station) ใส่ไว้ในรถแล้วขับออกไปยังสถานที่ต่าง ๆ ในเขตกรุงเทพฯ และปริมณฑล หากรถแล่นผ่านไปทางใด ก็จะส่งสัญญาณไปยังโทรศัพท์มือถือที่อยู่บริเวณใกล้เคียง แล้วส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นสถาบันการเงิน กรมสรรพากร การไฟฟ้า     ซึ่งอุปกรณ์ดังกล่าวถูกใช้ที่ชายแดนประเทศเพื่อนบ้านและส่งสัญญาณในประเทศไทย ทำให้ไทยใช้มาตรการควบคุมสัญญาณให้อยู่ในรัศมีวงจำกัด มิจฉาชีพจึงต้องนำเข้าเครื่องนี้เข้ามาในประเทศโดยตรงแทน หากใครหลงเชื่อและกดลิงก์ก็จะถูกให้ติดตั้งแอปพลิเคชันควบคุมเครื่องระยะไกล สามารถโอนเงินจากบัญชีธนาคารที่เครื่องโทรศัพท์นั้นติดตั้งแอปพลิเคชันประเภท Mobile Banking   ล่าสุดตำรวจสามารถจับกุมตัว นายสุขสันต์ อายุ 40…

เตือนภัยผู้ประกันตน ระวัง SMS ปลอม ห้ามกดลิงก์อัปเดตข้อมูลโดยเด็ดขาด

Loading

    นายบุญสงค์ ทัพชัยยุทธ์ เลขาธิการสำนักงานประกันสังคม (สปส) กล่าวว่า แก็งมิจฉาชีพระบาดหนัก ส่งข้อความสั้น หรือ SMS อ้างว่าส่งมาจากสำนักงานประกันสังคม หลอกกดลิงก์เพื่ออัปเดตข้อมูลประกันสังคม พร้อมทั้งดาวน์โหลดแอปพลิเคชันสำนักงานประกันสังคม ซึ่งหากผู้ประกันตนกดลิงก์ดังกล่าวแล้ว เข้าไปกรอกข้อมูลส่วนตัว หรือทำการใด ๆ จะทำให้ต้องเสียเงิน หรือถูกนำข้อมูลไปใช้ก่อให้เกิดความเสียหายได้   ขอย้ำ ว่า “สำนักงานประกันสังคม ไม่มีนโยบายส่ง SMS แนบลิงก์ให้ผู้ประกันตนทุกกรณี โดยขอให้ผู้ประกันตนระมัดระวัง เมื่อได้รับ SMS ที่มีลิงก์ขอให้ตั้งสติ อย่าตกใจ หรือเชื่อในข้อความที่ได้รับ ห้ามกดลิงก์ที่ส่งมากับ SMS ทันที แต่ให้ตรวจสอบแหล่งที่มาของ SMS ก่อน สังเกตลิงก์ หรือ url ให้มั่นใจก่อนกด หรือโทรสอบถาม Call Center ของหน่วยงานหรือรีบติดต่อสอบถามเจ้าหน้าที่สำนักงานประกันสังคมโดยตรง อย่าหลงกรอกข้อมูลส่วนตัว Username Password หรือ OTP ผ่านลิงก์ที่ได้รับเด็ดขาด เพราะมิจฉาชีพได้พัฒนากลอุบายต่าง ๆ…

ระวัง SMS ปลอม อ้างเป็นธนาคาร มาใน message เดียวกับธนาคารจริง

Loading

    ระวัง SMS ปลอม อ้างเป็นธนาคาร มาใน message เดียวกันกับธนาคารของจริง โดยมาเป็นข้อความแปลกๆ ไม่น่ามาจากธนาคาร แต่มาอยู่ในกล่องของข้อความของธนาคารจริง จนมีการโพสต์ลงกระทู้ pantip อย่างไรก็ตาม ธนาคารที่ถูกแอบอ้างได้ตอบกลับแล้วว่าข้อความนี้ไม่ใช่ SMS ของทางธนาคาร แต่ hacker มีรูปแบบที่สามารถซ้อนในชื่อ SMS ของธนาคารจริงได้     ระวัง SMS ปลอม อ้างเป็นธนาคาร มาในกลุ่มข้อความเดียวกับธนาคารจริง ย้ำ ไม่มีนโยบายถามข้อมูลส่วนตัวและส่งลิงก์ ทั้งนี้ธนาคารทุกธนาคารในประเทศไทย ไม่มีนโยบายสอบถามข้อมูลส่วนตัว, บัตรประชาชน, ชื่อผู้ใช้งาน (user name), รหัสผ่าน (password), เลขที่บัญชี หรือแม้กระทั่ง รหัส OTP ผ่านทาง SMS ในลักษณะนี้ ดังนั้นหากพบข้อความและมาพร้อมลิงก์ทาง SMS ถือว่าของปลอมทั้งหมด ในกรณีเผลอคลิกลิงก์และกรอกข้อมูลลงไป เพื่อป้องกันและบรรเทาความเสียหายที่อาจเกิดขึ้น ท่านสามารถแจ้งรายละเอียด ชื่อ –…