เรื่องนี้ไม่ได้เกิดในไทยนะ แต่เกิดที่ สวิตเซอร์แลนด์ โดย ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสวิตเซอร์แลนด์ (NCSC) เพิ่งออกประกาศเตือนภัย เกี่ยวกับมิจฉาชีพที่ส่งจดหมายปลอม อ้างว่ามาจากสำนักงานอุตุนิยมวิทยาแห่งชาติ หลอกให้คนดาวน์โหลดแอปฯ ที่ชื่อว่า Severe Weather Warning โดยมี QR code มาให้สแกนแบบเบ็ดเสร็จ
แต่จริงๆ แล้ว QR code นี้ ได้ลิงก์ไปยังแอป อันตรายชื่อ Coper หรือ Octo2 ซึ่งปลอมตัวเป็นแอปฯ AlertSwiss ของจริง เพื่อหลอกให้คนตายใจ
แอป AlertSwiss ของจริงเป็นแอป ที่หน่วยงานรัฐใช้แจ้งเตือนภัยพิบัติให้กับประชาชน แต่แอปปลอมนี้ พอติดตั้งแล้ว มัลแวร์ก็จะเริ่มขโมยข้อมูลส่วนตัวจากแอปต่างๆ ในมือถือมากถึง โดยเฉพาะแอป ธนาคาร
ใครที่เผลอดาวน์โหลดแอปเหล่านี้ไปแล้ว NCSC แนะนำให้รีเซ็ตเครื่องเป็นค่าโรงงาน เพื่อล้างมัลแวร์ออกให้หมดจด ซึ่งก็ไม่รู้ว่าเป็นเพราะมัลแวร์มันลบยากหรือเพราะอะไร แต่น่าจะกลัวเศษเสี้ยวของมัลแวร์มันหลงเหลืออยู่หรือเปล่า
จะเห็นว่า กลุ่มเป้าหมายของแฮกเกอร์นั้นค่อนข้างชัดเจน มิจฉาชีพเลือกกลุ่มคนที่ เข้าถึงเทคโนโลยีน้อย หรือ ขาดความระมัดระวังตัว เป็นหลัก เช่น ผู้สูงอายุ โดยเป็นกลุ่มที่ไม่คุ้นเคยกับเทคโนโลยี อาจหลงเชื่อจดหมายที่ดูเป็นทางการ และไม่ทันระวังภัยอันตรายจากการสแกน QR code แน่นอนว่า คนกลุ่มนี้ส่วนใหญ่ ก็เป็นกลุ่มที่ค่อนข้างมีเงินเยอะด้วย
ในประเทศไทยเอง ก็เคยเกิดการโจมตีในลักษณะเช่นกัน โดยมิจฉาชีพจะใช้วิธีส่งจดหมายหรือใบแจ้งหนี้ปลอม แล้วหลอกให้คนสแกน QR code หรือคลิกลิงก์เพื่อติดตั้งแอปฯ ปลอม ซึ่งส่วนใหญ่จะอ้างว่าเป็นแอปฯ ของหน่วยงานราชการ หรือองค์กรที่น่าเชื่อถือ เช่น การไฟฟ้า ไปรษณีย์ไทย เป็นต้น
นอกจากนี้ เหตุการณ์ที่มักเจอบ่อยสุด คือการส่งลิงก์มาทางข้อความ แจ้งว่าพัสดุส่งไม่สำเร็จ ติดปัญหาที่ศุลกากรขาเข้า บลา บลา บลา ว่าไม่นั่น… ฉะนั้น Techhub อยากแนะนำให้ทุกคน ดาวน์โหลดแอปจากแหล่งที่น่าเชื่อถือ หรือให้ดีคือ ดาวน์โหลดจาก Play Store เท่านั้น แอป APK หรือแอปนอก ส่วนใหญ่จะเป็นอันตรายมาก
หากเราระวังตัวเองดีแล้ว อย่าลืมระวังให้กับพ่อแม่ หรือผู้สูงอายุในบ้าน ที่ตอนนี้ เริ่มใช้ Smartphone กันมากขึ้นเรื่อย ๆ แล้วด้วยนะ
ที่มา
techspot
 เพิ่งออกประกาศเตือนภัย เกี่ยวกับมิจฉาชีพที่ส่งจดหมายปลอม){kind=link}