18 มี.ค. เวลา 14:00 • ไอที & แก็ดเจ็ต

คุย 2-3 นาทีแล้วโดนดูดเงิน มีจริงไหม ?

มีการข้อมูลแชร์กันอย่างมากในโลกโซเชียลว่า ผู้ใช้ Android รายหนึ่ง แชร์หน้าจอโทรศัพท์ของเขา แล้วพบว่า เครื่องกำลังโดนรีโมทอยู่ โชคดีที่หน้าจอเขาทำการแจ้งเตือน และอาจจะป้องกันไม่ให้ลุกลามได้
ผมเลยอยากสรุปคร่าว ๆ ให้ทุกคนเข้าใจกันว่า รีโมทคืออะไร ? เราโดนรีโมทได้ไง ? iOS โดนได้ไหม ? แล้วป้องกันยังไงดี
รีโมทคืออะไร ? มันคือสิ่งที่ไว้ใช้เปลี่ยนช่องทีวี ตึ่งโป๊ะ! ไม่ใช่ มันคือวิธีที่โจรสามารถเข้าควบคุมโทรศัพท์ของเราได้เหมือนเราใช้เองนั่นแหละ เพียงแต่ ทำให้เรากดอะไรต่อไม่ได้ หรือทำหน้าจอซ้อนหลอกเราให้เห็นว่า กำลังโหลดแอปหรือโหลดข้อมูลอะไรอยู่ …
เราโดนรีโมทได้ยังไง ? มีทางเดียวคือ เราเป็นคนติดตั้งแอปบ้านั่นเอง อาจจะโดนหลอกให้ติดตั้ง เช่น หลอกว่าเป็นการไฟฟ้าแล้วจะคืนเงินที่คิดเกินให้ แต่ต้องโหลดแอปเท่านั้น..คนที่โลภก็โหลดไปสิ หรือจะโดนหลอกกดลิงก์เพื่อติดตั้ง หรือสารพัดสตอรี่ที่โจรมันจะคิดขึ้น เพื่อทำให้เราติดตั้งแอปปลอมของมันให้ได้
และเมื่อเราติดตั้งแล้ว มันก็จะขอสิทธิ์การเข้าถึงในการเข้าควบคุมเครื่อง , สิทธิ์เข้าถึงข้อความ และสิทธิ์อื่น ๆ แน่นอนว่า พอถึงขั้นตอนนี้โจรอาจจะทำหน้าจอแอปธนาคารปลอม ๆ ขึ้นมาเพื่อให้ใส่รหัส Pin หากเรากดไป มันก็จะได้ Pin นั้น และรีโมทเข้าเครื่องเราเพื่อโอนเงินออกจากบัญชีไป ซึ่ง OTP ก็ไม่รอด เพราะโจรมันรู้ว่ามีรหัสส่งข้อความมาหาคุณ
5
จริง ๆ ธนาคารก็หาวิธีป้องกันเรื่องนี้แล้วแหละ ทั้งการปิดไม่ให้เปิดแอปธนาคารได้ หากตอนนั้นมีการใช้สิทธิ์การเข้าถึงจากแอปอื่นอยู่ หรือบังคับให้ใช้ 4G หรือ 5G กับเบอร์ที่ใช้ลงทะเบียนไว้เท่านั้นในการเปิดแอปธนาคาร ไม่ให้ใช้ Wi-Fi
3
แต่โจรมันก็อัปเกรดวิธีของมันเหมือนกัน ทั้งการหลอกเอาข้อมูลจากเหยื่อเพื่อไป Login แอปธนาคารในเครื่องของมันเอง(ไม่ใช่ต้องใช้สิทธิ์การเข้าถึงจากเครื่องเหยื่อแล้ว) หรือใช้เครื่องเหยื่อเป็นสะพานเชื่อมให้มันเชื่อมต่อกับแอปธนาคาร (reverse proxy) ฉะนั้น โจรมันก็ใช้ Wi-Fi เชื่อมต่อไปที่เครื่องเหยื่อ แล้วให้เหยื่อใช้ 5G เชื่อมต่อไปยังแอปธนาคารอีกที เท่านี้ ก็หลอกเอาเงินมาได้อีกเหมือนกัน
2
iOS โดนได้ไหม ? ทำได้ แต่ไม่ง่ายเหมือน Android เพราะ iOS มีระบบป้องกันการรีโมทเบื้องต้นไว้ ยกเว้นการใช้ MDM Profile โดย MDM หรือ Configuration profile ของ Apple เป็นบริการที่องค์กรใช้ในการจัดการอุปกรณ์ iOS, iPadOS, macOS, tvOS และ watchOS ของสมาชิกองค์กร กรณีที่บริษัทซื้ออุปกรณ์ไว้ให้พนักงงานใช้ โดยหากเรากดยินยอม โจรมันก็จะติดตั้งแอปลงเครื่องเราได้
4
แต่การจะติดตั้ง MDM บน Apple นั้นไม่ง่าย มีขั้นตอนยุ่งยาก และอาจทำเองไม่ได้ ซึ่งไอคุณโจร มันก็โทรคุยกับเรา และหลอกให้เราทำตามขั้นตอนของระบบไปเรื่อย ๆ ครับ โดยอาจคุยกันเป็นชั่วโมงเลยทีเดียว ทำให้ iOS อาจตกเป็นเป้าการโจมตีน้อยกว่า เว้นแต่คุณจะมีเงินในบัญชีจำนวนมาก…
อ่านวิธีระวังตัวได้ที่ > https://www.techhub.in.th/should-know-about-android-from-scammer/
#TechhubUpdate #hackers
⭐️ ติดตามอัปเดตข่าวไอที How To , Tips เทคนิคใหม่ ๆ ได้ทุกวัน
ค้นหาข่าวที่อยู่ในความสนใจได้ที่ >> www.techhub.in.th
มีข้อสงสัยทัก LINE Techhub : https://lin.ee/Sietmnt
โฆษณา