หลังจากเกิดกระแสของแอปพลิเคชั่นแต่งภาพ FaceApp ที่สามารถเปลี่ยนหน้าตาของบุคคลในภาพได้ด้วยระบบ AI ให้มีอายุมากขึ้นหรือเด็กลงได้อย่างน่าทึ่ง ซึ่งมิจฉาชีพออนไลน์หรือแฮกเกอร์ก็ใช้ประโยชน์จากกระแสความโด่งดังของแอปพลิเคชั่นนี้ปล่อยกลโกง (Scam) ออกมาเพื่อล่อลวงผู้ใช้
แอปพลิเคชั่น FaceApp เป็นแอปพลิเคชั่นฟรีที่ทำให้ผู้ใช้สามารถเปลี่ยนเค้าโครงใบหน้าได้ ซึ่ง FaceApp ให้บริการทั้งบนแพลตฟอร์ม Android และ iOS โดยบางฟีเจอร์นั้นจำเป็นต้องจ่ายเงินเพื่ออัพเกรตเป็นเวอร์ชั่น “PRO”
เหล่ามิจฉาชีพออนไลน์หรือแฮกเกอร์จึงใช้โอกาสนี้ปล่อย FaceApp PRO ในแบบฟรีออกมา เพื่อหลอกให้ผู้ใช้ติดกับ โดยที่เราพบจะมีสองรูปแบบด้วยกัน
เว็บไซต์ปลอม
โดยปกติแล้วมิจฉาชีพออนไลน์หรือแฮกเกอร์ใช้กลยุทธ์มากมายให้ผู้ใช้ติดตั้งแอปพลิเตชั่นหรือสมัครสมาชิก โฆษณา ทำแบบสอบถาม หลายเว็บไซต์ใช้วิธีให้ผู้ใช้เปิดรับการแจ้งเตือน และเสนอข้อเสนอให้ปลอมให้
ในระหว่างการทดสอบ เราพบแอปพลิเคชั่น FaceApp ซึ่งมีให้ดาวน์โหลดฟรีบน Google Play สำหรับแพลตฟอร์มแอนดรอยด์ ถูกปล่อยบนเว็บไซต์สำหรับฝากไฟล์ mediafire.com ในภาพด้านล่าง ซึ่งมีความเป็นไปได้สูงว่าเป็นแฮกเกอร์ที่นำมาปล่อย
วิดีโอบน Youtube
อีกรูปแบบหนึ่งก็คือวิดีโอบน Youtube ที่แสดงวิธีการดาวน์โหลดเวอร์ชั่น “PRO” ของ FaceApp แบบฟรีๆ ซึ่งลิงก์ต่างๆที่แนบมาอาจพาผู้ใช้ไปเผชิญกับมัลแวร์ได้ภายในคลิกเดียว
สรุป
กระแสการมาต่างๆ นอกจากจะดึงดูดผู้ใช้ทั่วไปแล้ว ยังดึงดูดมิจฉาชีพออนไลน์หรือแฮกเกอร์เข้ามาด้วย เพราะฉะนั้นก่อนที่จะตามกระแสอะไรไป เราควรเข้าใจพื้นฐานของความปลอดภัยไซเบอร์เสียก่อน
ไม่ว่ากระแสจะดีแค่ไหน สิ่งแรกที่เราไม่ควรทำเลยก็คือ การดาวน์โหลดและติดตั้งแอปพลิเคชั่นนอกเหนือจาก App Store และตรวจสอบรีวิวกับคะแนน และชื่อผู้พัฒนาให้ดี โดยเฉพาะบน Google Play Store ที่บางครั้งมีแอปพลิเคชั่นปลอมหลุดเข้ามา
Indicators 0f Compromise (IoCs)
Hash
ESET detection name
BB99A60D9F69A18B3D115D615C0E2FBD
Android/ScamApp.BX
BD45B786F58FA155B4ECF102DBF01FB5
Android/ScamApp.BY
Author: Lukas Stefanko https://www.welivesecurity.com/2019/07/19/faceapp-spotlight-scams-emerge/
Like this: ถูกใจ กำลังโหลด...
หลังจากเกิดกระแสของแอปพลิเคชั่นแต่งภาพ FaceApp ที่สามารถเปลี่ยนหน้าตาของบุคคลในภาพได้ด้วยระบบ AI ให้มีอายุมากขึ้นหรือเด็กลงได้อย่างน่าทึ่ง ซึ่งมิจฉาชีพออนไลน์หรือแฮกเกอร์ก็ใช้ประโยชน์จากกระแสความโด่งดังของแอปพลิเคชั่นนี้ปล่อยกลโกง (Scam) ออกมาเพื่อล่อลวงผู้ใช้
แอปพลิเคชั่น FaceApp เป็นแอปพลิเคชั่นฟรีที่ทำให้ผู้ใช้สามารถเปลี่ยนเค้าโครงใบหน้าได้ ซึ่ง FaceApp ให้บริการทั้งบนแพลตฟอร์ม Android และ iOS โดยบางฟีเจอร์นั้นจำเป็นต้องจ่ายเงินเพื่ออัพเกรตเป็นเวอร์ชั่น “PRO”
เหล่ามิจฉาชีพออนไลน์หรือแฮกเกอร์จึงใช้โอกาสนี้ปล่อย FaceApp PRO ในแบบฟรีออกมา เพื่อหลอกให้ผู้ใช้ติดกับ โดยที่เราพบจะมีสองรูปแบบด้วยกัน
เว็บไซต์ปลอม
โดยปกติแล้วมิจฉาชีพออนไลน์หรือแฮกเกอร์ใช้กลยุทธ์มากมายให้ผู้ใช้ติดตั้งแอปพลิเตชั่นหรือสมัครสมาชิก โฆษณา ทำแบบสอบถาม หลายเว็บไซต์ใช้วิธีให้ผู้ใช้เปิดรับการแจ้งเตือน และเสนอข้อเสนอให้ปลอมให้
ในระหว่างการทดสอบ เราพบแอปพลิเคชั่น FaceApp ซึ่งมีให้ดาวน์โหลดฟรีบน Google Play สำหรับแพลตฟอร์มแอนดรอยด์ ถูกปล่อยบนเว็บไซต์สำหรับฝากไฟล์ mediafire.com ในภาพด้านล่าง ซึ่งมีความเป็นไปได้สูงว่าเป็นแฮกเกอร์ที่นำมาปล่อย
วิดีโอบน Youtube
อีกรูปแบบหนึ่งก็คือวิดีโอบน Youtube ที่แสดงวิธีการดาวน์โหลดเวอร์ชั่น “PRO” ของ FaceApp แบบฟรีๆ ซึ่งลิงก์ต่างๆที่แนบมาอาจพาผู้ใช้ไปเผชิญกับมัลแวร์ได้ภายในคลิกเดียว
สรุป
กระแสการมาต่างๆ นอกจากจะดึงดูดผู้ใช้ทั่วไปแล้ว ยังดึงดูดมิจฉาชีพออนไลน์หรือแฮกเกอร์เข้ามาด้วย เพราะฉะนั้นก่อนที่จะตามกระแสอะไรไป เราควรเข้าใจพื้นฐานของความปลอดภัยไซเบอร์เสียก่อน
ไม่ว่ากระแสจะดีแค่ไหน สิ่งแรกที่เราไม่ควรทำเลยก็คือ การดาวน์โหลดและติดตั้งแอปพลิเคชั่นนอกเหนือจาก App Store และตรวจสอบรีวิวกับคะแนน และชื่อผู้พัฒนาให้ดี โดยเฉพาะบน Google Play Store ที่บางครั้งมีแอปพลิเคชั่นปลอมหลุดเข้ามา
Indicators 0f Compromise (IoCs)
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2019/07/19/faceapp-spotlight-scams-emerge/
Translated by: Worapon H.
Share this:
Like this: