แฮกเกอร์ใช้วิธี Phishing แบบใหม่ด้วย PWAs และ WebAPK มุ่งโจมตีผู้ใช้งาน Android และ iOS
การ Phishing เพื่อหลอกติดตั้งมัลแวร์ ไปจนถึงการหลอกเอาเงิน เอาข้อมูลจากเหยื่อนั้นมักเป็นภัยร้ายที่คู่กับผู้ใช้งานโทรศัพท์สมาร์ทโฟนมาอย่างยาวนานไม่ว่าจะเป็นผู้ใช้งานระบบใด และคราวนี้แฮกเกอร์ก็ได้มาพร้อมกับการ Phishing ในรูปแบบใหม่
จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบการ Phishing ที่ทางแหล่งข่าวระบุว่าเป็นรูปแบบใหม่ที่ไม่เคยมีมาก่อน โดยจะเป็นการหลอมรวมกันระหว่างการทำวิศวกรรมทางสังคม (Social Engineering) เพื่อปลุกปั่นให้เหยื่อทำตามสิ่งที่แฮกเกอร์ต้องการ ควบคู่กับการใช้งาน Progressive Web Applications หรือ PWAs (การทำเว็บไซต์ให้มีรูปลักษณ์ที่คล้ายคลึงการแอปพลิเคชันที่ดาวน์โหลดลงสู่เครื่องตั้งแต่รูปลักษณ์ ไปจนถึงการใช้งาน) และ WebAPK ซึ่งเป็นเทคโนโลยีใหม่ที่อนุญาตให้มีการติดตั้ง Web Application ลงบนหน้าจอหลักของเครื่องโดยจะอาศัย เว็บเบราว์เซอร์ Chrome ที่เป็น Native Application บน Android เป็นตัวเปิดแอปพลิเคชัน
ซึ่งรูปแบบการหลอกลวงดังกล่าวนั้นจะเริ่มต้นด้วยการใช้สารพัดวิธีการเข้าถึงตัวเหยื่อ ไม่ว่าจะเป็นการใช้ SMS (Short Message Service) ด้วยข้อความหลอกลวง, การใช้โฆษณาปลอม, ไปจนถึงการใช้สายเรียกเข้าอัตโนมัติเพื่อหลอกเหยื่อพร้อมทั้งส่ง URL มาให้ และหลังจากที่เหยื่อติดกับดักหลงเชื่อกดเข้า URL ดังกล่าว ก็จะนำพาเหยื่อไปสู่หน้าเว็บไซต์ที่หลอกให้เหยื่อติดตั้ง PWAs ไม่ก็ WebAPK ลงสู่เครื่อง
ภาพจาก : https://cybersecuritynews.com/android-ios-users-targeted/
ซึ่งจากกรณีที่ทางทีมวิจัยตรวจพบในช่วงปี ค.ศ. 2023 (พ.ศ. 2566) นั้น ตัวแอปพลิเคชันปลอมดังกล่าวจะปลอมตัวเป็นแอปพลิเคชันธนาคาร ซึ่งมีความคล้ายคลึงของแอปพลิเคชันธนาคารของแท้มาก ซึ่งหลังจากที่ติดตั้งเสร็จเรียบร้อย และทางเหยื่อได้รันแอปพลิเคชันปลอมดังกล่าวขึ้นมา ตัวแอปพลิเคชันก็จะนำพาเหยื่อไปที่หน้าล็อกอิน เพื่อให้เหยื่อทำการใส่รหัสผ่านเพื่อขโมยรหัสการใช้งานธนาคารออนไลน์จากเหยื่อ หลังจากนั้นรหัส และข้อมูลที่เกี่ยวข้องกับการล็อกอินทั้งหมดก็จะถูกส่งต่อไปยังเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2)
โดยจากที่ตรวจพบนั้น กลุ่มแฮกเกอร์ที่ใช้วิธีการ Phishing แบบใหม่ได้ถูกแบ่งเป็น 2 กลุ่ม จากการใช้งานเซิร์ฟเวอร์ C2 ในรูปแบบที่ต่างกัน โดยกลุ่มแรกจะใช้เซิร์ฟเวอร์แบบทั่วไป ขณะที่อีกกลุ่มจะเป็นการใช้บอทบนแอปพลิเคชันแชทชื่อดัง Telegram ในการทำงานดังกล่าว โดยทั้ง 2 กลุ่มนั้นต่างก็ใช้โดเมนจำนวนมากเพื่อหลอกลวงและหลบเลี่ยงการตรวจจับจากทีมวิจัยความปลอดภัยไซเบอร์และหน่วยงานรัฐต่าง ๆ ซึ่งจากแหล่งข่าวนั้น ทางทีมวิจัยจากบริษัท ESET ผู้พัฒนาแอนตี้ไวรัสที่มีชื่อเสียง ได้เข้าทำการควบคุมและปิดเซิร์ฟเวอร์ลงไปแล้วบางส่วน
แหล่งข่าวยังได้มีการให้คำแนะนำอีกว่า การป้องกันตัวจากภัยดังกล่าวถึงจะมีการนำเอาเทคนิคใหม่ ๆ เข้ามาใช้ แต่ก็ไม่ใช่การยากเย็นนักที่จะหลีกเลี่ยง โดยผู้ใช้งานจะต้องมีการพิจารณาที่ดีก่อนที่จะเปิดลิงก์จากข้อความใด ๆ รวมถึงระมัดระวังเวลาที่จะมีการติดตั้งแอปพลิเคชัน โดยแอปพลิเคชันต่าง ๆ นั้นจะต้องมาจากแหล่งที่วางใจได้เท่านั้น
➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv