โหลดแอพฯ – ถูกแฮกเฟซบุ๊ก มหาภัยในสมาร์ทโฟน

80

อาชญา (ลง) กลอน
โดย..ธนก บังผล

นักระเริงบนเฟซบุ๊กหลายคนมักชอบเล่นแอพพลิเคชั่น หรือเกมต่างๆที่วันดีคืนดีก็มีคนแห่ไปเล่นกันจนเป็นกระแส “เอาซะหน่อย” เดี๋ยวจะคุยกับใครไม่รู้เรื่อง

เกมเหล่านี้เราเห็นกันมาบ่อยครั้งมากนะครับ ล่าสุดที่เป็นข่าวคือ เกมทายชื่อว่าเป็นคนมีลักษณะจิตใจอย่างไร

หรือที่รู้จักกันว่า “แอพ OMG”

ที่เอาเรื่องนี้มาคุยเพราะมีผู้เสียหายเข้าแจ้งความกับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ บก.ปอท. เมื่อไม่นานมานี้เอง

กล่าวคือ เมื่อเข้าไปทายนิสัยจากชื่อของตัวเองแล้ว แอพพลิเคชั่นนี้ได้ให้เลือกว่า

“ต้องการให้แอพพลิชั่นดังกล่าวสามารถเข้าถึงข้อมูลส่วนตัวหรือไม่”

ซึ่งส่วนใหญ่ก็คิดแต่ว่าเล่นเกมสนุกๆ ไม่น่าจะมีอะไรมากมาย เล่นแล้วก็จบๆกันไป

แต่บังเอิญว่า “แฮคเกอร์” บางคน หรือผู้ที่รอจังหวะหากินกับความผิดพลาดจากการอนุญาตให้แอพพลิเคชั่นเข้าถึงข้อมูลส่วนตัว นำมาสร้างความเสียหายได้

โดยการแฮคเฟซบุ๊ก เข้าไปยืมเงินบรรดาเพื่อนๆ ผ่านทาง “เมสเซนเจอร์” พร้อมๆกับบล็อคไม่ให้เจ้าของเฟซบุ๊กเข้าถึงบัญชีการใช้ได้อีกเลย

ผมเองก็เคยโดนแฮคเฟซบุ๊กมาแล้วครั้งหนึ่ง จับได้คาหนังคาเขาเลยว่าเข้ามาเปลี่ยนรูปโปรไฟล์ตอนช่วงเวลาตี 1 ซึ่งคืนนั้นโชคดีมากที่ยังไม่นอน

หลังจากมันแฮคเฟซผมได้แล้ว มันก็เข้าไปเขียนโพสต์ แต่ด้วยความที่ผมเห็นแทบจะในทันที สามารถรีบเข้าไปแก้ไขได้ทัน ด้วยการเปลี่ยนรูปกลับมา เพื่อให้คนที่แฮคเฟซรู้ตัวว่า ผมยังมอนิเตอร์อยู่

มีความพยายามหลายครั้งที่จะเข้ามาแฮคเฟซบุ๊กของผมอยู่เรื่อยๆ ผมตามแก้ไปจนเจอต้นตอว่าเป็นบุคคลที่ไปซื้อซิมมือถือมาใหม่ โดยเป็นเบอร์โทรศัพท์เดิมที่ผมเคยใช้ (แต่เลิกใช้ไปนานแล้ว)

เมื่อบัญชีเฟซบุ๊กของผมผูกกับเบอร์เดิมทำให้มิจฉาชีพสามารถเข้ามาแฮคเฟซบุ๊กผมได้อย่างทันที

นี่เป็นกรณีผูกเบอร์โทรศัพท์ไว้กับบัญชีเฟซบุ๊ก ซึ่งเป็นคนละกรณีกับการแฮคเฟซบุ๊กผ่านแอพพลิเคชั่นเกมต่างๆที่มักออกมาหลอกล่อตามกระแส

ผมไปอ่านเจอในเว็บไซต์ Siamblockchain (สยามบล็อคเชน) ปรากฏว่าเดี๋ยวนี้วิธีการหลอกมันไปไกลมากแล้วครับ

ยังจำการโหลดไลน์ โหลดแอพพลิชั่นต่างๆ ที่อยู่ใน Google Play Store (กูเกิ้ล เพลย์ สโตร์) เพื่อลงเครื่องสมาร์ทโฟนของเราในตอนแรกๆได้ใช่ไหมครับ

เดี๋ยวนี้มิจฉาชีพได้ทำแอพพลิเคชั่นปลอมมาหลอกเอาเงินเรากันแล้ว โดยเฉพาะแอพที่เกี่ยวกับกระเป๋าเงินออนไลน์ หรือที่เรียกว่า Wallet

เมื่อวันที่ 13 .ย. ที่ผ่านมา นาย Lukas Stefanko นักวิจัย Malware ได้พบว่ามีแอพฯ กระเป๋าคริปโตปลอมอยู่ใน Google Play Store

แอพฯ ดังกล่าวเป็น Wallet สำหรับ NEO, Tether และ MetaMask ซึ่งจริง ๆ แล้วถูกออกแบบมาเพื่อขโมยข้อมูลที่สามารถเข้าถึงบัตรเครดิตและธนาคาร

นาย Stefanko ได้แบ่ง Wallet ออกเป็น 2 กลุ่ม คือ แอปฯ MetaMask ปลอม ที่มีไว้ “หลอกข้อมูลผู้ใช้งาน” 1 แอพฯ และ “Wallet ปลอม” อีก 3 แอพฯ

เมื่อแอพฯ เหล่านี้ได้รับการติดตั้งและเปิดใช้งาน มันจะทำการขอ Private Key และรหัสผ่าน Wallet ของผู้ใช้งาน

Wallet ปลอม บางอันนั้นมีชื่อว่า “Neo Wallet” มีคนติดตั้งไปแล้วกว่า 1,000 ครั้ง ทั้ง ๆ ที่เพิ่งเปิดตัวเมื่อ ต.ค.ที่ผ่านมาเท่านั้น

นอกจากนี้ เมื่อกดสร้าง Address ในแอพฯ Wallet ปลอมเหล่านั้น มันจะให้ Address ที่เป็นของเจ้าของแอพฯ และมีการสร้าง Private Key ปลอม ๆ ขึ้นมา

จากนั้นเมื่อผู้ใช้งานโอนเงินเข้าไปใน Wallet นี้ก็ถือว่าติดกับดัก เพราะว่าไม่สามารถถอนออกจาก Wallet นั้นได้อีกแล้ว เนื่องจาก Private Key จริง ๆ ของ Address นั้นอยู่กับเจ้าของแอพฯ

ตรงนี้มันค่อนข้างเป็นศัพท์เทคนิคนิดหน่อยนะครับ เพราะแอพพลิเคชั่นหลอกดูดเงินที่เขาพบนี้

มักจะเป็นที่นิยมสำหรับคนที่ชอบเก็บเงินไว้ใน “กระเป๋าออนไลน์” และคนที่ชอบลงทุนในบิทคอยน์

ที่ผมยกตัวอย่างจากเว็บไซต์นี้มาก็เพื่อจะให้เห็นว่า มันง่ายมากที่เราจะโดนมิจฉาชีพไซเบอร์หลอกเอาเงินไปจากกระเป๋าโดยไม่รู้ตัว

มีคำเตือนออกมาเช่นกัน หลังพบแอพพลิชั่นปลอมเหล่านี้ ว่า ผู้ใช้งานควรระวังให้ดีในการโหลดแอพฯ มาลงในเครื่อง

เนื่องจากตอนนี้เป็นที่ทราบกันดีแล้วว่าทาง Google ไม่สามารถตรวจสอบแอพฯ ได้ทั้งหมด ทำให้อาจจะมีแอพฯ หลอกลวงต้มตุ๋นหลุดมาได้

ทางที่ดีที่สุดให้เราโหลดแอพฯ หรือเข้าลิงค์จากเว็บไซต์หลักเท่านั้น อย่าไปโหลดเองมั่วซั่ว

เพราะว่าหากพลาดมาทีนึงคงไม่คุ้มแน่ ๆ …..ขอบคุณข้อมูลจาก เว็บไซต์ (siamblockchain.com)

โดนแฮคเฟซบุ๊กเพราะเล่นเกมไม่ใช่เรื่องสนุกอย่างที่คิดแล้วนะครับ ไม่เพียงเท่านั้นโหลดแอพฯลงสมาร์ทโฟนก็ยังโดนหลอกอีก

โลกไซเบอร์อยู่ยากขึ้นทุกวัน ต้องหมั่นหาความรู้จะได้ทันโจรครับ