ระวัง SMS ปลอม หลอกว่ามีเงินเข้า ชวนติดตั้งแอปนอกสโตร์ โดย Thaicert ได้รับแจ้งเกี่ยวกับข้อความหลอกลวงทาง SMS ที่มีจุดประสงค์เพื่อชักชวนติดตั้งแอปพลิเคชันนอกสโตร์ Play Store และขอข้อมูลส่วนบุคคลสำหรับสมัครกู้เงิน
ระวัง SMS ปลอม หลอกว่ามีเงินเข้า กับลักษณะการหลอกลวงผ่าน SMS
โดยหลังจากที่ผู้ใช้งานคลิกลิงก์ใน SMS จะถูกเชิญให้แอดบัญชี LINE ชื่อ We Cash 2001 ซึ่งจะส่งข้อความชักชวนให้กดลิงก์เพื่อติดตั้งแอปพลิเคชันดังรูป
ในกรณีที่เครื่องที่ใช้งานเป็นระบบปฏิบัติการ iOS ลิงก์ดังกล่าวจะพาไปยังเว็บไซต์เพื่อชักชวนให้ดาวน์โหลดและติดตั้ง Profile ส่งผลให้ผู้ไม่หวังดีได้รับข้อมูล เช่น ข้อมูลของอุปกรณ์ รายการแอปพลิเคชันที่ติดตั้ง
ในกรณีที่เครื่องที่ใช้งานเป็นระบบปฏิบัติการ Android เว็บไซต์จะชักชวนให้ติดตั้งแอปพลิเคชันชื่อ Quick Loan (QuickLoan1.2.1-0411.apk) ซึ่งจะขอสิทธิที่อาจส่งผลกระทบต่อความเป็นส่วนตัว เช่น สิทธิเข้าถึงเข้าถึงกล้อง ไฟล์ในเครื่อง รวมถึงสิทธิการบันทึกเสียง ดังรูป
เมื่อเรียกใช้งานแอปพลิเคชัน จะแสดงผลหน้าสำหรับลงทะเบียนและล็อกอินเพื่อกู้เงิน โดยขั้นตอนการลงทะเบียนจะต้องใช้ หมายเลขโทรศัพท์สำหรับการยืนยัน OTP โดยหลังจากลงทะเบียนเสร็จ แอปพลิเคชันจะขอข้อมูลส่วนบุคคลในการยืนยันตัวตนก่อนเข้าใช้งานดังนี้
- ข้อมูลส่วนตัว ได้แก่ ชื่อจริง หมายเลขบัตรประชาชน พร้อมแนบรูปถ่ายทั้งหน้าบัตรและหลังบัตรประชาชน
- ข้อมูลทั่วไป ได้แก่ การศึกษา รายได้ส่วนบุคคลต่อปี วัตถุประสงค์ในการกู้ อสังหาริมทรัพย์ และรถยนต์
- ข้อมูลบัตรธนาคาร ได้แก่ ชื่อผู้ถือบัตร หมายเลขบัตรประชาชน บัญชีธนาคาร และ หมายเลขบัญชีธนาคาร
- หมายเลขโทรศัพท์รับรอง
- ลายเซ็นที่เซ็นด้วยลายมือ
ทั้งนี้ การแสดงผลของแอปพลิเคชันเป็นผลลัพธ์จากการเชื่อมต่อกับโดเมน cc56.cc ดังรูป ซึ่งไทยเซิร์ตอยู่ระหว่างการประสานหน่วยงานที่เกี่ยวข้องเพื่อแก้ไขโดเมนดังกล่าวรวมถึงโดเมนอื่นที่ใช้ในการโจมตี
ข้อแนะนำเบื้องต้นในการปัองกันและรับมือ
- หลีกเลี่ยงการคลิกลิงก์ในข้อความน่าสงสัยจากผู้ส่งที่ไม่รู้จัก ซึ่งอาจถูกส่งผ่านช่องทางต่าง ๆ เช่น SMS LINE อีเมล โดยอาจพิจารณาบล็อกผู้ส่งดังกล่าวเพื่อลดความเสี่ยง
- หลีกเลี่ยงการติดตั้ง Profile บน iOS และควรเลือกติดตั้งแอปพลิเคชันจากแหล่งน่าเชื่อถือ เช่น Google Play Store หรือ App Store
- ในกรณีที่ทำการติดตั้ง Profile และแอปพลิเคชันดังกล่าว ผู้ใช้งานควรถอนการติดตั้งเพื่อลดผลกระทบ
วิธีการถอนโปรไฟล์ Quick Loan บน iOS
เข้าที่ settings >> เลือก General >> เลือก Profiles >> เลือก Quick Loan ซึ่งเป็นแอปหลอกลวงและขโมยข้อมูล แล้วเลือกที่ Remove Downloaded Profile
ส่วน Android ให้ถอนแอปที่ติดตั้งบนเครื่อง Android ผ่านทางแอป Settings >> เลือก App หรือ Applications >> เลือก Quick Loan แล้วเลือกที่ Uninstall เพื่อถอนแอปหลอกลวงนั้นออกไป
อ้างอิง ThaiCERT Cover ThaiCERT
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
ระวัง SMS หลอกลวงว่ามีเงินเข้า ชวนติดตั้งแอปนอกสโตร์
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us