ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCert รายงาน แจ้งเตือน รูปแบบการหลอกลวงในไทย ด้วยการส่ง SMS แอบอ้างให้ดาวน์โหลดแอปฯ ไทยชนะ โดยจะให้ติดไฟล์ APK ที่เป็นมัลแวร์ขโมยข้อมูลทางการเงิน
รูปแบบการแพร่กระจายมัลแวร์ครั้งนี้ เป้าหมายการโจมตีคือ ผู้ใช้งานสมาร์ทโฟนในระบบ Android ในประเทศไทย โดยผู้ไม่หวังดีจะส่ง SMS ที่แอบอ้างว่า เป็นการดาวน์โหลด แอปพลิเคชัน “ไทยชนะ” โดยใน SMS จะมีลิงก์ให้คลิ้กไปยังเว็บไซต์หลอกลวงที่เป็นโดเมนไกล้เคียงกับของไทยชนะคือ
- thaichana[.]asia
- thai-chana[.]asia
- thaichana[.]pro
หน้าเว็บไซต์หลอกลวง สร้างเลียนแบบเว็บไซต์จริงของโครงการ ไทยชนะ โดยจะมีปุ่มสำหรับกดดาวน์โหลดไฟล์ .apk มาติดตั้ง ซึ่งไฟล์ดังกล่าวทาง ThaiCert ได้ทำการตรวจสอบแล้ว เป็นมัลแวร์ขโมยข้อมูลทางการเงิน (บางแอนติไวรัสระบุว่าเป็นมัลแวร์สายพันธุ์ Cerberus) โดยตัวมัลแวร์ขอสิทธิ์ในการเข้าถึงข้อมูลการโทร รับส่ง SMS แอบอัดเสียง และเข้าถึงข้อมูลต่างๆ ภายในเครื่องได้ ซึ่งเป้าหมายการโจมตีนี้คือ การขโมยข้อมูลทางการเงินต่างๆ
ณ เวลานี้ (วันที่ 24 พฤษภาคม) โครงการ ไทยชนะ จะมีการใช้งานผ่านแพลตฟอร์มของเว็บไซต์ https://www.ไทยชนะ.com/ และ https://www.thaichana.com/ โดยการสแกนบาร์โค้ด และใช้งานผ่านเว็บบราวเซอร์ ยังไม่มีแอปพลิเคชันให้ดาวน์โหลดแต่อย่างใด
จากการตรวจสอบข้อมูลของเว็บไซต์หลอกลวง พบว่าถูกจดโดเมนในช่วงวันที่ 19 พฤษภาคม 2563 ปัจจุบันไทยเซิร์ตได้ประสานเพื่อระงับการเข้าถึงเว็บไซต์ดังกล่าวแล้ว ทั้งนี้ ผู้ใช้ควรระมัดระวังก่อนคลิกลิงก์ที่ส่งมาใน SMS รวมถึงไม่ควรดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่สามารถยืนยันความน่าเชื่อถือของแหล่งที่มา
ข้อมูลจาก ThaiCert
