'สแปม' หลอกเงินกู้ระบาด 'แคสเปอร์สกี้' แนะคิดก่อนคลิก

'สแปม' หลอกเงินกู้ระบาด 'แคสเปอร์สกี้' แนะคิดก่อนคลิก

"แคสเปอ์สกี" เตือนแอพบนแอนดรอยด์แฝงมัลแวร์ทะลุ 10 ล้านตัว แนะคิดก่อนคลิก

ภัยร้ายแฝงตัวเข้าจู่โจมโลกออนไลน์ทุกรูปแบบ โดยเฉพาะช่วงเศรษฐกิจฝืดเคือง การกู้ยืมเงินช่องทางปกติทำได้ยาก โจรหัวใสได้จัดทำอีเมลเสนอเงินกู้เพื่อการลงทุน และกำลังระบาดหนัก ซึ่งแคสเปอร์สกี้ แนะนักท่องเน็ตให้ระวังอีเมลเหล่านี้ เพราะเสี่ยงต่อการสูญเงินในบัญชี หากไม่รอบคอบก่อนคลิก

พร้อมกันนี้ เตือนยอดแอพแอนดรอยด์แฝงมัลแวร์ทะลุ 10 ล้านตัว ผลสำรวจเปรียบเทียบระหว่างปลายเดือน ม.ค. 2557 กับเดือน พ.ย. 2556 พบมัลแวร์ในโมบายดีไวซ์เพิ่มสูงขึ้น 34%

เตือนรอบคอบคลิกข้อมูล

นางมาเรีย เวิร์จลิส นักวิเคราะห์สแปมและผู้เชี่ยวชาญจากแคสเปอร์สกี้ แล็บ กล่าวว่า ขณะนี้ได้มีภัยร้ายแฝงมาในรูปอีเมลเสนอเงินกู้เพื่อการลงทุนและเพื่อใช้จ่ายทั่วไป ซึ่งกำลังระบาดหนักทั่วโลก ผู้ใช้อินเทอร์เน็ตควรรอบคอบในการคลิกข้อมูลต่างๆ เพราะอาจเสี่ยงสูญเงินในบัญชีได้

สาเหตุสำคัญ คือ การที่บริษัทขนาดเล็กและผู้ปล่อยเงินกู้รายย่อย ไม่มีงบเสนอแคมเปญการตลาดเพื่อดึงดูดใจลูกค้าได้มากเท่าธนาคารรายใหญ่ จึงมักเข้าหาลูกค้าด้วยวิธีง่ายและประหยัดอย่างการส่งอีเมล

อาชญากรไซเบอร์ จึงคิดกลโกงทางอินเทอร์เน็ตโดยสร้างเครดิตสแปมขึ้น จุดมุ่งหมายเพื่อค้นหาและเก็บรวบรวมข้อมูลของเหยื่อ และทำเป็นเสนอเงินกู้ก้อนโตให้เหยื่อ ไม่ว่าจะเป็นหมายเลขบัตรประชาชน หมายเลขพาสสปอร์ต รหัสอินเทอร์เน็ตแบงก์กิ้ง รหัสหลักบนบัตรเครดิต และข้อมูลติดต่ออื่นๆ ซึ่งจะนำไปใช้ปลอมแปลงเอกสารเพื่อขโมยเงินของเหยื่อในขั้นต่อไป

"กลโกงอาชญากรไซเบอร์ปัจจุบันมีหลายรูปแบบ ไม่ว่าจะเป็นฟิชชิ่ง เป็นกลวิธีขโมยข้อมูลการเงินของผู้ใช้อินเทอร์เน็ตโดยการปลอมเป็นเว็บไซต์ธนาคารชั้นนำต่างๆ พร้อมแบบฟอร์มให้ผู้ใช้กรอกข้อมูล มัลแวร์ แฝงมาในรูปของไฟล์แนบในอีเมล ทั้งแบบฟอร์มการสมัครและสัญญาเงินกู้ การส่งอีเมลตอบกลับไม่ว่ากรณีใดๆ แม้จะตอบปฏิเสธ จะเป็นการยืนยันกลับไปทางอาชญากรไซเบอร์ว่าอีเมลนี้มีเจ้าของและใช้งานได้จริง ทำให้แก๊งต้มตุ๋นยิ่งกระหน่ำส่งอีเมลโฆษณาชวนเชื่อพร้อมโปรโมชั่นล่อใจมาที่อีเมลนี้จำนวนมาก"

เคล็ดไม่ลับเพื่อความปลอดภัย อย่ากรอกข้อมูลส่วนตัวในเว็บไซต์ที่น่าสงสัย อย่ากรอกแบบฟอร์มที่ได้รับจากผู้ส่งที่ไม่รู้จัก อย่าให้ข้อมูลส่วนตัวและข้อมูลทางการเงิน จนกว่าจะแน่ใจว่าเป็นเจ้าหน้าที่ของธนาคาร

อย่าเปิดไฟล์ .exe หรือไฟล์เอกสารอื่นๆ ที่แนบมาในอีเมลที่ได้รับจากผู้ส่งที่ไม่รู้จัก เลือกใช้โปรแกรมแอนตี้ไวรัสที่มีฟีเจอร์ตรวจสอบเว็บลิงค์ปลอมและไฟล์ที่แนบมากับอีเมล

นางเวิร์จลิส กล่าวเสริมว่า ทีมผู้เชี่ยวชาญได้ตรวจสอบแก๊งต้มตุ๋นและค้นพบทุกกลเม็ดที่ใช้หลอกลวงผู้ใช้งานอินเทอร์เน็ต บางรายล่อลวงเหยื่อ โดยสัญญาว่าจะอนุมัติเงินกู้ก้อนใหญ่ให้ แม้เหยื่อจะเคยติดแบล็คลิสต์จากธนาคารอื่นมาก่อนก็ตาม บางรายก็หลอกว่าเป็นตัวแทนจากองค์กรทางศาสนาและองค์กรเพื่อการกุศล พร้อมแจ้งว่าต้องการระดมความช่วยเหลือไปยังผู้ที่ขาดแคลน เป็นต้น

"ผู้ใช้งานอินเทอร์เน็ตควรระมัดระวังการเปิดไฟล์แนบทุกกรณี โดยเฉพาะจากผู้ส่งอีเมลที่ไม่รู้จักมักคุ้น เพราะจะเปิดทางให้มัลแวร์ทำงานในเครื่องของเรา เพื่อขโมยข้อมูลส่วนตัวและข้อมูลการเงินต่างๆ ซึ่งจะทำให้ผู้ใช้สูญเงินได้"

มัลแวร์แฝงโมบายดีไวซ์พุ่ง

พร้อมกันนี้ แคสเปอร์สกี้ แล็บ ได้เผยผลการเก็บข้อมูลภัยจากโมบาย ดีไวซ์ พบยอดแอพแอนดรอยด์แฝงมัลแวร์ทะลุ 10 ล้านตัว

แคสเปอร์สกี้ แล็บ เผยว่าช่วงปลายเดือน ม.ค. ที่ผ่านมา ได้เก็บบันทึกตัวอย่างมัลแวร์ในโมบายดีไวซ์กว่า 200,000 ตัว ซึ่งเพิ่มสูงขึ้นกว่าจำนวนที่สำรวจล่าสุดเมื่อเดือน พ.ย. 2556 ถึง 34%

และจากข้อมูลวันที่ 30 ม.ค. 2557 ร้านค้าแอพพลิเคชั่นอย่างเป็นทางการของแอนดรอยด์คือ กูเกิล เพลย์ มีแอพพลิเคชั่นสำหรับดาวน์โหลดจำนวน 1,103,104 รายการ แต่ผู้ใช้สามารถดาวน์โหลดแอพจากแหล่งอื่นได้เช่นกัน ซึ่งส่วนมากแล้ว ก็จะเป็นแอพที่เสี่ยงและอันตราย

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แล็บวิเคราะห์และตรวจสอบแอพทั้งหมดที่มีในตลาด พบแอพที่น่าสงสัยและมีรหัสมัลแวร์ซ่อนไว้มากกว่า 10 ล้านตัว เห็นได้ชัดว่า นักต้มตุ๋นไซเบอร์ยังมุ่งสนใจเรื่องมัลแวร์ในระบบแอนดรอยด์อย่างมาก โดยโปรแกรมมุ่งร้ายจำพวกนี้ จะเล็งขโมยข้อมูลทางการเงินของเหยื่อโดยเฉพาะ เพื่อใช้โยกย้ายถ่ายเทเงินในบัญชีของเหยื่อต่อไป

ดังนั้น เพื่อป้องกันการติดมัลแวร์และตกเป็นเหยื่อภัยร้ายไซเบอร์ ข้อควรปฏิบัติของผู้ใช้โมบายดีไวซ์มีดังนี้ 1. ไม่เปิดใช้งานโหมดสำหรับผู้พัฒนา 2. ไม่อนุญาตให้ดีไวซ์ทำการติดตั้งแอพจากแหล่งอื่นที่ไม่ใช่กูเกิล เพลย์ 3. ติดตั้งแอพจากแหล่งที่เชื่อถือได้เท่านั้น 4. ขณะติดตั้งแอพ ควรศึกษาประเภทข้อมูลที่แอพต้องการเข้าถึงหรือใช้งาน และ 4. ติดตั้งซอฟต์แวร์เพื่อความปลอดภัย เช่น แอนตี้ไวรัส