ข่าวไอที

News

ข่าวไอที ไทยแวร์เป็น ข่าวไอทีล่าสุด คุณภาพที่เราคัดสรรมาให้คุณ ตื่นนอนมาอ่าน ข่าวไอทีวันนี้ จากหลายๆ แหล่งที่เชื่อถือได้

มัลแวร์ FakeCalls Vishing บุกเกาหลีใต้ ! ปลอมเป็นแอปธนาคาร ใช้ Call Center โทรเสนอเงินกู้

มัลแวร์ FakeCalls ใช้วิธี Vishing เป้าหมายในเกาหลีใต้ ใช้ Call Center โทรเสนอเงินกู้และส่งแอปพลิเคชันธนาคารปลอมมาให้เหยื่อติดตั้ง

NUMKINGSTON

แชร์

20 มีนาคม 2566 3,374

4 (2 โหวต)

นอกจากปัญหา Call Center มิจฉาชีพ ปัญหาแอปพลิเคชันปลอม ลิงก์ดูดเงินในไทยแล้ว ที่เกาหลีใต้ก็มีปัญหาอาชญากรรมไซเบอร์เช่นกัน ซึ่งปัญหาดังกล่าวเรียกว่า "วิชชิ่ง" (Vishing) เป็นการโจมตีแบบฟิชชิ่งอย่างหนึ่ง โดยใช้มัลแวร์ชื่อว่า FakeCalls

มัลแวร์ FakeCalls สามารถโจมตีไปยังเป้าหมายหลัก ๆ และขโมยข้อมูลส่วนตัวออกจากอุปกรณ์นั้น ๆ ซึ่งมัลแวร์ตัวนี้ เคยถูก Kaspersky แบรนด์โปรแกรมแอนตี้ไวรัสบันทึกไว้ว่าเป็นมัลแวร์ที่สามารถเลียนแบบการสนทนาทางโทรศัพท์ได้ ด้วยการเปิดเสียงจริงที่ถูกอัดไว้ก่อนหน้า โดยแฮกเกอร์จะปลอมตัวเป็นเจ้าหน้าที่ธนาคารเสนอเงินกู้ดอกเบี้ยต่ำ และส่งมัลแวร์ในรูปของแอปพลิเคชันธนาคารปลอมมาให้เหยื่อดาวน์โหลด ซึ่งมีมากถึง 20 แอปเลยทีเดียว

มัลแวร์ FakeCalls Vishing บุกเกาหลีใต้ ! ปลอมเป็นแอปธนาคาร ใช้ Call Center โทรเสนอเงินกู้
ภาพจาก : https://thehackernews.com/2023/03/fakecalls-vishing-malware-targets-south.html

วิธีสังเกตมิจฉาชีพประเภทนี้ ก็คือ มัลแวร์จะปกปิดหมายเลขโทรศัพท์ปลอมด้วยหมายเลขโทรศัพท์จริงของธนาคาร เมื่อรับสาย จะได้ฟังเสียงเจ้าหน้าที่ตัวจริงที่มิจฉาชีพปลอมตัวมา เมื่อเหยื่อตกลงปลงใจ ให้ช่องทางติดต่อไปแล้ว มิจฉาชีพก็จะส่งมัลแวร์ในรูปแบบแอปปลอมมาให้ติดตั้ง เพื่อล่อให้เหยื่อกรอกข้อมูลบัตรเครดิตที่อ้างว่าเป็นข้อมูลจำเป็นในการขอสินเชื่อ ซึ่งแอปพลิเคชันเหล่านี้ยังเพิ่มไฟล์แปลก ๆ รวบรวมข้อมูลอื่น ๆ สตรีมเสียงและถ่ายทอดสดจากอุปกรณ์นั้น ๆ ร่วมด้วย

แม้เหตุการณ์นี้เกิดขึ้นในประเทศเกาหลีใต้ แต่บริษัทรักษาความปลอดภัยด้านไซเบอร์เตือนไว้ว่า วิธีการ Vishing นี้สามารถเปลี่ยนเป้าหมายเหยื่อไปได้ยังทุกภูมิภาคทั่วโลก และนอกจากมัลแวร์ FakeCalls แล้ว ยังมีมัลแวร์ Nexus ที่มีความสามารถรวมข้อมูลสำคัญและทำการฉ้อโกงทางการเงินได้ เช่น ขโมยข้อมูลจากกระเป๋าเงินคริปโต (Cryptocurrency Wallets) และมัลแวร์ GoatRAT ที่มีเป้าหมายเป็นธนาคารในบราซิล เพื่อแฮกระบบและทำการโอนเงินผ่านแพลตฟอร์มออกจากธนาคาร

ส่วนจำนวนมัลแวร์ในปัจจุบัน นักวิจัยจากบริษัท Kaspersky เผยว่า แม้ว่าผู้ติดตั้งมัลแวร์โดยรวมจะลดลง แต่การเติบโตของโทรจันธนาคารบนมือถือ ก็เป็นข้อบ่งชี้ชัดเจนว่าอาชญากรไซเบอร์มุ่งเน้นไปที่ธุรกรรมและผลประโยชน์ทางการเงิน ซึ่งทาง Kaspersky ตรวจพบโทรจันธนาคารบนมือถือถึง 196,476 รายการและโทรจันแรนซัมแวร์บนมือถือ 10,543 รายการในปี 2022 โดยประเทศที่ถูกแฮกเกอร์โจมตีด้วยมัลแวร์ผ่านมือถือเป็นอันดับต้น ๆ ได้แก่ ประเทศจีน ซีเรีย อิหร่าน เยเมน อิรัก สเปน ซาอุดีอาระเบีย ออสเตรเลีย ตุรกี จีน สวิตเซอร์แลนด์ ญี่ปุ่น โคลอมเบีย อิตาลี และอินเดีย