SMS โขมยเงิน ภัยร้ายล่าสุด

SMS โขมยเงิน ภัยร้ายล่าสุด

รศ.ยุทธพร อิสระชัย โพสบน facebook ของตนเองไว้ว่า ช่วยด้วย!! ผมถูกแฮกเงิน 343,000 บาท ในบัญชีธนาคารแห่งหนึ่ง โดยมีการโอนเงินเข้าบัญชีคนอื่นวันละ 100,000 บาท

image-1008_51829C6E.jpg

และในช่วงเวลาเดียวกัน ก็มีการเตือนจากธนาคารเดียวกันนี้ว่า ขณะนี้มีการโจรกรรมในรูปแบบส่ง sms ช่วงนี้มีมิจฉาชีพเนียนส่ง SMS ปลอมหน้าตาเหมือนเบอร์ Call Center ของ ธนาคาร เป๊ะ ลวงให้คลิกลิงค์เพื่อดาวน์โหลดหรือติดตั้งโปรแกรม ซึ่งทางธนาคารไม่มีนโยบายในการส่งลิงค์เพื่อให้ดาวน์โหลดโปรแกรมใดๆ ผ่านมือถือเด็ดขาด”

image-7118_51829C6E.jpg

คาดว่าคำเตือนนี้ออกมาเพราะเกิดกรณีผู้ที่ถูกขโมยเงินในบัญชีมาแล้ว หลังตรวจสอบพบว่า ในมือถือของผู้เสียหาย มีโทรจันแฝงอยู่ โดยทำหน้าที่แอบส่ง username password และ sms ที่ได้รับมา ทำการ redirect ส่งไปยังคนร้ายด้วย จึงทำให้เจ้าของบัญชีตัวจริงที่รอ sms แบบ otp จากธนาคาร กลับไม่ได้รับข้อความ เพราะ SMS OTP กลับไปอยู่ที่มือคนร้ายเรียบร้อย ซึ่งแอพปลอมเบอร์นี้หาง่ายมากๆเพราะมีทั้งบน Playstore และ AppStore ด้วย แต่ Android เยอะสุด อ.ปริญญา หอมอเนก ผอ.สถาบันพัฒนาผู้เชี่ยวชาญระบบเครือข่ายและความปลอดภัยคอมพิวเตอร์ (ACIS Professional Center) และเลขาฯสมาคมความมั่นคงปลอดภัยระบบสารสนเทศศูนย์วิจัยนวัตกรรมอินเทอร์เน็ตไทย ได้ให้ข้อมูลว่า แม้ว่า sms จะมีเบอร์ที่ใช่ว่าเป็นเพื่อนของเรา แต่นับจากนี้ก็ต้องเริ่มพิจารณาข้อความ sms ใหม่ เบอร์เลขผู้ส่งที่คุณเห็น ไว้ใจไม่ได้แล้ว เพราะตอนนี้ใครๆก็สามารถสวมรอยเบอร์โทร sms เป็นเพื่อนของเราได้ ดังนั้นหากได้ข้อความแปลกๆจากธนาคาร แนะนำให้สอบถามโดยโทรหา callcenter ของธนาคารจึงจะดีและปลอดภัยที่สุด
สำหรับกรณีของ รศ. ยุทธพร ที่เงินหายไปกว่า 3 แสนบาท ยังสรุปไม่ได้ว่าเกิดจากสาเหตุอะไร ยังอยู่ในขั้นตอนการสืบหลักฐาน แต่สำหรับท่านอื่นๆ ต้องจากระมัดระวังเรื่อง sms ปลอม แล้ว ก็ต้องระมัดระวังเรื่องแอพที่แฝงมาด้วยมัลแวร์ หรือโทรจัน มาแอบขโมยความลับ หรือข้อมูลลับ รหัสต่างๆในเครื่องมือถือของเรา แอบส่งให้คนร้าย ซึ่งมัลแวร์หรือโทรจันเหล่านี้ โดย
• อย่าดาวน์โหลดแอพที่ไม่ได้ติดตั้งผ่านทาง AppStore และ Playstore เป็นอันขาด
• ในกรณีของ iOS อย่าง iPhone , iPod Touch , iPad ต้องไม่นำเครื่องไป Jailbreak เพราะเวลาถูก Jailbreak เพื่อลงแอพ พวกมัลแวร์ หรือโทรจัน จะแฝงเข้ามาในมือถือของเราเพื่อขโมยข้อมูลต่างๆในมือถือ โดยเฉพาะ username password และหมายเลขบัตรเครดิตได้
• ส่วนผู้ใช้ Android ต้องระมัดระวังเป็นพิเศษ เพราะแม้ว่าแอพนี้ผ่านการตรวจสอบจาก PlayStore ก็ยังพบแอพแฝงมัลแวร์ได้ เพราะตัวระบบปฏิบัติการ Android ยังเป็น Opensource นั่นเอง ใครๆก็ดัดแปลงได้ ดังนั้นควรโหลดแอพฮิตๆที่ไว้ใจได้มากกว่า เช่นพวก skype , Whatsapp , line เป็นต้น หฟแอพที่คุณไม่รู้จักก็อย่าดาวน์โหลดเด็ดขาด

วิเคราะห์

ในยุคปัจจุบันนั้นเทคโนโลยีมีการพัฒนาอย่างรวดเร็ว หากมองในแง่ดี ย่อมเกิดประโยชน์มหาศาลกับผู้ใช้งาน เพราะมีทางเลือกในการใช้ผลิตภัณฑ์เพื่อตอบสนองความต้องการของตัวเองอย่างมากมาย แต่มีด้านดีย่อมมีด้านร้ายเสมอ ซึ่งหากมองในแง่ร้ายนั้น เทคโนโลยีที่พัฒนาอย่างวดเร็วนี้ ย่อมแฝงมาด้วยภัยอันตราย ซึ่ง SMS ที่เดิมคิดว่ามีความปลอดภัยหากเบอร์ที่ปรากฏเป็นเบอร์คนที่รู้จักนั้น อาจใช้ไม่ได้อีกต่อไป การรู้เท่าทันความก้าวหน้าของการจารกกรมทางคอมพิวเตอร์นั้น เป็นสิ่งที่ผู้ใช้เทคโนโลยีทุกคนต้องมี เพื่อจะได้ไม่ตกเป็นเหยื่อของการจารกรรมข้อมูลสมัยใหม่ ที่นับวันจะยิ่งพัฒนารูปแบบและวีธีการมากขึ้น

แต่อย่างไรก็ตาม การมีความรู้พื้นฐานในเรื่องของการจารกรรมข้อมูลนับเป็นสิ่งที่จำเป็น การทำความเข้าใจเบื้องต้นต่อระบบการทำงาน ของโปรแกรมหรือเครื่องมือที่คนร้ายใช้จารกรรมข้อมูลนั้น มีความจพเป็นและยุ่งยากจนเกินไป ในบทต่อไปจะเป็นการแบ่งชนิดและวิเคราะห์ถึงรูปแบบของเครื่องมือที่คนร้ายชอบใช้ในยุคปัจจุบัน

เวิร์ม (Worm)
เวิร์ม (Worm) มีลักษณะและพฤติกรรมคัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้อย่างอิสระ โดยอาศัยอีเมล์หรือช่องโหว่ของระบบปฏิบัติการ มักจะไม่แพร่เชื้อไปติดไฟล์อื่น สิ่งที่มันทำคือมักจะสร้างความเสียหายให้กับระบบเครือข่าย และเหมือนจะสร้างความเสียหายให้กับระบบเศรษฐกิจมากที่สุด เวิร์มยังแบ่งออกเป็นชนิดต่างๆได้ดังต่อไปนี้
Email worm เป็นเวิร์มที่อาศัยอีเมล์เป็นพาหะเช่น Mass-mailing worm เป็นเวิร์มที่สามารถค้นหารายชื่ออีเมล์ในเครื่องที่ตกเป็นเหยื่อแล้วก็ส่งตัวเองไปยังที่อยู่อีเมล์เหล่านั้น
File-Sharing Networks Worm เป็นเวิร์มที่คัดลอกตัวเองไปไว้ในโฟลเดอร์ที่ขึ้นต้นหรือประกอบด้วยคำว่า sha และแชร์โฟลเดอร์ของโปรแกรมประเภท Peer to Peer (P2P) เช่นเวิร์มที่มีชื่อว่า KaZaa Worm เป็นต้น
Internet Worm หรือ Network Worm เป็นเวิร์มที่โจมตีช่องโหว่ของโปรแกรมและระบบปฎิบัติการต่างๆเช่น Blaster worm และ Sasser worm ที่ได้เป็นที่รู้จักกันดี
IRC Worm เป็นเวิร์มที่ส่งตัวเองจากเครื่องที่ตกเป็นเหยื่อไปหาคนที่อยู่ในห้องสนทนา (Chat room) เดียวกัน
Instant Messaging Worm เป็นเวิร์มที่ส่งตัวเองจากเครื่องที่ตกเป็นเหยื่อไปหาคนที่อยู่ใน Contact list ผ่านทางโปรแกรม Instant Messaging หรือ IM เช่นโปรแกรม MSN และ ICQ เป็นต้น

โทรจัน (Trojan)
โทรจัน (Trojan) เป็นมัลแวร์อีกชนิดที่พบเห็นการแพร่ระบาดได้ทั่วไป มีลักษณะและพฤติกรรมไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกผู้ใช้ให้ดาวน์โหลดเอาไปไว้ในเครื่องหรือด้วยวิธีอื่นๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ หรือมีจุดประสงค์เพื่อล้วงเอาความลับต่างๆ โทรจันยังแบ่งออกได้เป็นหลายชนิดดังนี้
Remote Access Trojan (RAT) หรือ Backdoor เป็นโทรจันที่เปิดช่องทางให้ผู้ไม่ประสงค์ดีสามารถเข้ามาควบคุมเครื่องได้จากระยะไกล หรือทำอะไรก็ได้บนเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อ
Data Sending and Password Sending Trojan เป็นโทรจันที่โขมยรหัสผ่านต่างๆ แล้วส่งไปให้ผู้ไม่ประสงค์ดี
Keylogger Trojan เป็นโทรจันที่ดักจับทุกข้อความที่พิมพ์ผ่านแป้นพิมพ์ของคีย์บอร์ด
Destructive Trojan เป็นโทรจันที่สามารถลบไฟล์บนเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อได้
DoS (Denial of Service) Attack Trojan เป็นโทรจันที่เข้าโจมตีระบบคอมพิวเตอร์ที่เป็นเป้าหมายบนอินเทอร์เน็ตในรูปแบบ DoS หรือ DDoS (Distributed denial-of-service) เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดขึ้นพร้อมๆกันและมีเป้าหมายเดียวกัน โดยเครื่องที่ตกเป็นเหยื่อทั้งหมดจะสร้างข้อมูลขยะขึ้นมาแล้วส่งไปที่ระบบเป้าหมาย เพื่อสร้างกระแสข้อมูลให้ไหลเข้าไปในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อยๆ เมื่อเกินกว่าระดับที่จะรับได้ ก็จะหยุดการทำงานลงในที่สุด อันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ2 ส่วนรูปแบบของการโจมตีที่นิยมใช้กันก็มีเช่น SYN flood, UDP flood, ICMP flood, surf, Fraggle เป็นต้น
Proxy Trojan เป็นโทรจันที่ทำให้เครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อกลายเป็นเครื่อง Proxy Server, Web Server หรือ Mail Server เพื่อสร้าง Zombie Network ซึ่งจะถูกใช้ให้เป็นฐานปฏิบัติการเพื่อจุดประสงค์อย่างอื่น
FTP Trojan เป็นโทรจันที่ทำให้ครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อกลายเป็นเครื่อง FTP Server
Security software Killer Trojan เป็นโทรจันที่ Kill Process หรือลบโปรแกรมป้องกันไวรัสหรือลบไฟร์วอลบนเครื่องที่ตกเป็นเหยื่อ เพื่อง่ายต่อการปฏิบัติการอย่างอื่นต่อไป
Trojan Downloader เป็นโทรจันที่ดาวน์โหลด Adware, Spyware และ Worm ให้มาติดตั้งบนเครื่องเหยื่อ

สปายแวร์ (Spyware)
สปายแวร์ (Spyware) มีลักษณะและพฤติกรรมคล้ายโทรจันคือ ไม่แพร่เชื้อไปติดไฟล์อื่นๆ อาศัยการหลอกผู้ใช้ให้ติดตั้งโปรแกรมที่ไม่ประสงค์ดีลงบนเครื่องของตนเอง หรืออาศัยช่องโหว่ของ Web Browser ในการติดตั้งตัวเองลงบนเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้คอมพิวเตอร์ สร้างความรำคาญให้กับผู้ใช้มากที่สุด บางตำราอาจใช้คำว่า Grayware ซึ่งแบ่งออกได้เป็นหลายชนิด เช่น
Dialer เป็นสปายแวร์ที่เคยอยู่บนเว็บโป๊ต่างๆ และใช้โมเด็มเครื่องเหยื่อหมุนโทรศัพท์ทางไกลต่อไปยังต่างประเทศ
Hijacker เป็นสปายแวร์ที่สามารถเปลี่ยนแปลง Start Page และ Bookmark บนเว็บบราวเซอร์ต่างๆ
BHO (Browser Helper Objects) เป็นสปายแวร์ที่ยัดเยียดฟังก์ชั่นที่ไม่พึงประสงค์ให้บนเว็บบราวเซอร์
Toolbar บางอย่างก็จัดเป็นสปายแวร์ที่ยัดเยียดเครื่องมือที่ไม่พึงประสงค์ให้บนเว็บบราวเซอร์ด้วย

สรุป
เราอาจสรุปได้ว่าในปัจจุบัน มีไวรัสคอมพิวเตอร์ต่างๆมากมาย ซึ่งการป้องกันที่ดีที่สุดนั้นคือการ คอยอัพเดต ซอร์ฟแวร์ป้องกันไวรัสอยู่สมำเสมอ และคอยระวัง File หรือ message ต่างๆก่อนที่จะทำการเปิดดู เชื่อได้ว่าในอนาคตนั้น ไวรัส โทรจัน หรือ เวิมร์รูปแบบใหม่ๆจะต้องพัฒนาขึ้นมาเรื่อยๆ ยิ่งในสถานการณ์ปัจจุบัน การธุรกรรมออนไลน์นั้นเริ่มได้รับความนิยมมากขึ้น เนื่องจากความสะดวก รวดเร็ว และประหยัดเวลา เพราะฉนั้นหากผู้ใช้งานไม่มีความระมัดระวังและป้องกันที่ดี ทรัพสินย์และเงินทองจำนวนมากอาจต้องสูยเสียและโดนจารกรรม ดังเช่น ตัวอย่างของ รศ.ยุทธพร อิสระชัย เป็นต้น

แหล่งที่มา
- http://www.it24hrs.com/2013/fake-mobile-sms-banking-hack/
Thanakorn Wuthisarnchawakul Y34 ID 5510221051

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License