เกี่ยวกับ เข้าร่วมกับเรา

FlixOnline: Netflix ปลอมที่พยายามขโมยข้อมูลของคุณผ่าน WhatsApp

Aug 12, 2021 - Koby Pearson

Super Healthy Cakes for all family

กลโกงรูปแบบใหม่กำลังแพร่กระจายในแชตของ WhatsApp ที่มาจากร้านค้าอย่างเป็นทางการของ Google Play

กลโกงรูปแบบใหม่กำลังแพร่กระจายในแชตของ WhatsApp ที่มาจากร้านค้าอย่างเป็นทางการของ Google Play มัลแวร์ของ Google Play ปลอมเป็นแอปฯ Netflix ที่ชื่อว่า FlixOnline และมาพร้อมกับคุณสมบัติที่อนุญาตให้ตอบกลับข้อความที่เข้ามาใน WhatsApp ของเหยื่อโดยอัตโนมัติ

เมื่อติดตั้งแอปฯ ปลอมที่อ้างว่าเป็น Netflix บนโทรศัพท์ของคุณจาก Google Play Store แล้ว แอปฯ ที่อันตรายอย่าง FlixOnline จะทำการขออนุญาตสิทธิ์การเข้าถึงต่างๆ ที่ล่วงล้ำเกินจำเป็น โดยอนุญาตให้มันสร้างหน้าจอเข้าสู่ระบบปลอมสำหรับแอปฯ อื่นๆ เพื่อขโมยข้อมูลประจำตัวและเข้าถึงการแจ้งเตือนทั้งหมดบนอุปกรณ์ ซึ่งมันถูกใช้เพื่อซ่อนการแจ้งเตือน WhatsApp จากผู้ใช้และตอบกลับโดยอัตโนมัติพร้อมกับลิงก์ดาวน์โหลดปลอมไปยังแอปฯ Play Store ปลอม และวงจรนี้ก็ดำเนินต่อไปเรื่อยๆ

การติดไวรัสที่ประสบความสำเร็จอาจทำให้มัลแวร์สามารถแพร่กระจายเพิ่มเติมผ่านลิงก์, ขโมยข้อมูลจากบัญชีผู้ใช้ WhatsApp, ส่งต่อข้อความที่เป็นอันตรายไปยังผู้ติดต่อ WhatsApp และแชตกลุ่มของเหยื่อ และทำแม้กระทั่งการแบล็กเมลผู้ใช้ด้วย โดยขู่ว่าจะเผยแพร่ข้อมูลหรือการสนทนาที่เป็นความลับของ WhatsApp ออกไป ในบรรดาไฟล์ที่หลอกลวงเหล่านั้นคือไวรัส Android ที่มีฟังก์ชันการทำงานครบทุกประเภท เช่น ลบหรือบล็อกข้อมูล รวมถึงสปายแวร์ ซึ่งสามารถขโมยรูปภาพของผู้ใช้และรหัสผ่านของธนาคารออนไลน์ไปได้

แอปฯ ถูกลบออกจาก Play Store ไปแล้ว แต่มันก็ถูกดาวน์โหลดไปแล้วทั้งหมด 500 ครั้งภายในเวลาสองเดือน

กรณีที่เกิดขึ้นคล้ายกัน

เมื่อต้นปีนี้นักวิจัยได้ประกาศว่ามีมัลแวร์ Android ตัวใหม่ออกมาซึ่งปลอมเป็นแอปฯ Clubhouse สำหรับ Android ที่ไม่มีอยู่จริง เหล่านักต้มตุ๋นใช้เว็บไซต์ที่เลียนแบบเว็บไซต์ต้นฉบับที่ถูกทำขึ้นมาอย่างแนบเนียน อย่างไรก็ตาม ทันทีที่ผู้ใช้คลิก "ดาวน์โหลดจาก Google Play" แอปฯ จะดาวน์โหลดไปยังอุปกรณ์ของผู้ใช้โดยอัตโนมัติ หลังจากนั้นไวรัสก็สามารถขโมยข้อมูลการเข้าสู่ระบบสำหรับบริการออนไลน์อย่างน้อย 458 รายการได้ ผู้เชี่ยวชาญเตือนว่า เรากำลังพูดถึงแอปพลิเคชันทางการเงินและการซื้อขายที่มีชื่อเสียง การซื้อขายสกุลเงินดิจิทัล รวมถึงเครือข่ายสังคมออนไลน์: Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA, Lloyds Bank และอื่นๆ

เช่นเดียวกับ FlixOnline การฉ้อโกงอีกประเภทหนึ่งกำลังแพร่กระจายในแชต WhatsApp ที่เรียกว่า "ธีมสีชมพู" โดยผู้ใช้จะได้รับเชิญให้ไปที่ลิงก์เพื่อดาวน์โหลดโทนสีใหม่สำหรับโปรไฟล์ของเขาจากผู้ใช้ WhatsApp ปลอม เบื้องหลังของลิงก์ คาดว่าน่าจะเป็นมัลแวร์ที่สามารถขโมยทั้งข้อมูลส่วนบุคคลของผู้ใช้และบัญชี WhatsApp ของเขาได้ หลังจากแทรกซึมเข้าไปในสมาร์ตโฟนของเหยื่อแล้ว WhatsApp ปลอมก็เริ่มเก็บรวบรวมข้อมูลส่วนบุคคล

ฉันควรทำอย่างไรเพื่อหลีกเลี่ยงแอปฯ ปลอม

เจ้าหน้าที่ของ Google มีคำตอบเกี่ยวกับวิธีการปกป้องสมาร์ตโฟนของคุณ แต่เราขอเสนอขั้นตอนเพิ่มเติมอีกสองสามขั้นตอน

ประการแรก ให้ติดตั้งแอปฯ จากแหล่งที่มาอย่างเป็นทางการเท่านั้น เช่น Google Play และ AppStore ลิงก์สำหรับติดตั้งแอปพลิเคชันมักจะพบได้บนเว็บไซต์อย่างเป็นทางการของบริษัท

ประการที่สอง ตรวจสอบ URL ในแถบที่อยู่ของเบราว์เซอร์เมื่อคุณไปที่เว็บไซต์นั้น เว็บไซต์อย่างเป็นทางการของ Netflix คือ www.netflix.com เว็บไซต์ฟิชชิ่งอาจมีชื่อโดเมนที่คล้ายคลึงกัน เช่น www.netfllx.com หรือ www.neftlix.com

แต่อนิจจา มัลแวร์นั้นสามารถแทรกซึมเข้าสู่ตลาดอย่างเป็นทางการได้ ที่นี่คุณควรให้ความสนใจกับนักพัฒนา ตัวอย่างเช่น แอปฯ อย่างเป็นทางการของ Netflix ได้รับการเผยแพร่ในนามของ Netflix Inc. บน Google Play แอปฯ ปลอมจะถูกเผยแพร่ในนามของผู้พัฒนารายอื่น ซึ่งมีรีวิวน้อยกว่าและจำนวนการถูกติดตั้งน้อยกว่า

และประการที่สี่ ของฟรีไม่มีในโลก Netflix มีแผนสมัครสมาชิกหลายแบบ แต่ไม่มีแผนบริการฟรี หากแอปฯ บอกคุณว่าคุณจะสามารถรับชมภาพยนตร์และรายการทีวีทั้งหมดได้ฟรี คุณควรระวังไว้ให้ดี เพราะมันอาจเป็นคลิกเบตเพื่อติดตั้งมัลแวร์ก็เป็นได้

เพื่อเพิ่มพูนความรู้ของคุณ เรียนรู้วิธีการป้องกันตนเองจากการถูกหลอกทางอินเทอร์เน็ต

หากคุณเคยตกเป็นเหยื่อของการถูกหลอกทางอินเทอร์เน็ต ส่งเรื่องราวของคุณให้เราเผยแพร่ได้เลย มาร่วมกันทำให้อินเทอร์เน็ตเป็นที่ที่ปลอดภัยมากยิ่งขึ้นไปด้วยกัน

FAQ

ฉันจะป้องกันตัวเองจากการฉ้อโกง ทางออนไลน์ได้อย่างไร?

การฉ้อโกงบนอินเทอร์เน็ตนั้น มีมานานพอๆ กับเวิลด์ไวด์เว็บเองเลย โดยในแต่ละปีมิจฉาชีพจะพัฒนากลเม็ดและเทคนิคใหม่ๆ เพื่อหลอกลวงเหยื่อของพวกเขา เพื่อหลีกเลี่ยงไม่ให้ไปติดกับดักออนไลน์ โปรดปฏิบัติตามกฎพื้นฐานเหล่านี้:

  • ตรวจสอบการตั้งค่าความเป็นส่วนตัวบนโซเชียลมีเดีย และอย่าแบ่งปันข้อมูลกับคนที่คุณไม่รู้จัก
  • สร้างรหัสผ่านที่รัดกุมและแตกต่างกันไป สำหรับแต่ละเว็บไซต์ที่คุณใช้งาน ผู้เชี่ยวชาญกล่าวว่าคุณควรที่จะเปลี่ยนรหัสผ่านทั้งหมด ทุกสองสามเดือน
  • ระมัดระวังเสมอเมื่อใช้ Wi-Fi สาธารณะ คุณสามารถใช้สำหรับการท่องเว็บทั่วไปได้ แต่ห้ามใช้เพื่อทำการซื้อของ หรือทำธุรกรรมทางธนาคารเป็นอันขาด
  •  อย่าเปิดข้อความที่น่าสงสัย, หน้าต่างที่เด้งขึ้นมา, ลิงก์ หรือไฟล์ที่แนบมาในอีเมล
  • อย่าโอนเงินหรือให้รายละเอียดบัตรเครดิต, รายละเอียดของบัญชีออนไลน์ หรือสำเนาเอกสารส่วนตัว แก่บุคคลที่คุณไม่รู้จักหรือไว้วางใจ
  •  ระวังคำขอการชำระเงินที่ผิดปกติ นักต้มตุ๋นเหล่านี้มักจะขอให้คุณใช้วิธีการชำระเงินที่ผิดปกติ รวมไปถึงบัตรของขวัญ หรือสกุลเงินเสมือนจริงอย่างเช่น Bitcoin

จะทำอย่างไรหากฉันตกเป็นเหยื่อ ของการฉ้อโกงทางออนไลน์

ในบางครั้งผู้คนเลือกที่จะไม่รายงานการฉ้อโกง เนื่องจากพวกเขารู้สึกอับอาย ที่ตกเป็นเหยื่อจากการต้มตุ๋น โปรดจำไว้ว่าการฉ้อโกงเป็นอาชญากรรม และมิจฉาชีพจะหาวิธีการใหม่ๆ ในการหลอกลวงผู้คนอย่างต่อเนื่อง ใคร ๆ ก็สามารถตกเป็นเหยื่อได้ ดังนั้นคุณต้องพยายามอย่างเต็มที่เพื่อป้องกันสิ่งนี้

สิ่งแรกที่คุณควรทำหากคุณตกเป็นเหยื่อการฉ้อโกง คือติดต่อเจ้าหน้าที่ตำรวจ ไปที่สถานีตำรวจในพื้นที่ หรือโทรไปที่หมายเลขฉุกเฉินเพื่อรับคำแนะนำ ติดต่อธนาคารของคุณก่อนหากมันมีความเกี่ยวข้องกับ บัตรเครดิต, ธนาคารออนไลน์ หรือเช็ค

หากเงินของคุณถูกโอนผ่านระบบการชำระเงินอิเล็กทรอนิกส์ (PayPal, WebPay ฯลฯ) คุณควรติดต่อฝ่ายบริการสนับสนุนของระบบนั้นๆ ฝ่ายบริการสนับสนุนสามารถบล็อกบัญชีของมิจฉาชีพ เพื่อป้องกันการโจรกรรมที่อาจเกิดขึ้นได้

ฉันจะได้รับเงินคืนไหม?

หากมิจฉาชีพขโมยรายละเอียดบัตรของคุณ คุณจะต้องโทรติดต่อฝ่ายบริการสนับสนุนของธนาคาร และบล็อกบัตรของคุณซะ หลังจากนั้นให้ไปที่ธนาคาร และส่งคำร้องขอเพื่อยกเลิกการโอนเงิน การตรวจสอบคำร้องขอของคุณอาจใช้เวลาถึง 30 วัน อย่าลืมนำหลักฐานว่าคุณถูกหลอก ไปยื่นที่ธนาคารและสถานีตำรวจ

ตามสถิติมีเพียง 23 เปอร์เซ็นต์

  • ข้อความถูกส่งสำเร็จ
  • ข้อความไม่ถูกส่ง

ความคิดเห็น

แสดงความคิดเห็น

เรามีการใช้คุกกี้

การเยี่ยมชมเว็บไซต์ FraudHunter 

แสดงว่าคุณยอมรับให้เราประมวลผล

ข้อมูลส่วนบุคคลของคุณโดยใช้โปรแกรมเมตริก รายละเอียดเพิ่มเติม

ข่าวด่วน: WikiFX: ชื่อเสียงของโบรกเกอร์มีราคาเท่าไร?

อ่านเพิ่มเติม