วันอาทิตย์ที่ 19 พฤศจิกายน พ.ศ. 2560
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

เตือนผู้ใช้อินสตาแกรม ระวังมัลแวร์ใหม่ 'Get Followers'

เทรนด์ ไมโคร เตือน ผู้ใช้แอนดรอยด์ ที่ใช้งาน อินสตาแกรม กำลังตกเป็นเป้าหมายการหลอกลวงที่เรียกว่า “Survey Scams” ที่มาในรูปแบบ Follow ที่ใช้ชื่อที่ซ้ำๆ กัน โพสต์รูปภาพที่มีข้อความว่า  "Get Free Followers!" โดยหลอกให้คนเข้าไปเพื่อติดมัลแวร์ ANDROIDOS_GCMBOT.A ที่จะส่งตัวเองผ่าน SMS...

นางสาวคาร์ลา อากรีกาโอ นักวิเคราะห์ภัยคุกคาม ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ไมโคร ระบุในรายงานบทความพิเศษว่า อินสตาแกรม (Instagram) แอพพลิเคชั่นแชร์รูปภาพที่กำลังเป็นที่นิยม และเป็นเว็บไซต์เครือข่ายสังคมล่าสุดที่ตกเป็นเป้าหมายการหลอกลวงที่เรียกว่า “Survey Scams” อย่างที่เคยพบบนเฟซบุ๊ก และ ทวิตเตอร์ เราพบว่าการหลอกลวงโดยให้ผู้ใช้ร่วมตอบแบบสอบถามนี้จะทำให้ผู้ใช้ดาวน์โหลดแอนดรอยด์มัลแวร์ติดเข้ามาในอุปกรณ์ต่างๆ ด้วย

นักวิเคราะห์ภัยคุกคาม ศูนย์วิจัยเทรนด์แล็บส์ กล่าวต่อว่า ขณะนี้ เราจะพบว่ามีผู้ติดตามที่สนใจอยากจะติดตาม (follow) เราในอินสตาแกรม ซึ่งถือเป็นเรื่องปกติที่อินสตาแกรม แอคเคาท์ของคุณจะต้องมีการตั้งค่าเป็น “ส่วนตัว” (private) และในขณะที่ตรวจสอบการร้องขอเหล่านี้ นักวิจัยระบบรักษาความปลอดภัยของเทรนด์ไมโครพบบางสิ่งที่ผิดปกติในหลายๆ รายชื่อที่ติดต่อเข้ามา  เราจึงเข้าไปตรวจสอบหน้าเพจของอินสตาแกรม แอคเคาท์เหล่านั้น และพบว่าพวกเขาเหล่านั้นโพสต์รูปภาพที่มีข้อความว่า  "Get Free Followers!"  โพสต์นี้ทำให้เรานึกถึงพินเทอเรสต์ (Pinterest) ที่เคยตรวจพบว่ามีการหลอกลวงในรูปแบบรายการโปรโมชั่นฟรี และเทรนด์ไมโครเคยบล็อกไปเมื่อเร็วๆ นี้

นางสาวคาร์ลา กล่าวอีกว่า นอกจากนี้สิ่งอื่นที่เราพบว่าน่าสงสัยคือว่า ผู้ติดตามอินสตาแกรมเหล่านี้มักจะใช้ชื่อที่ซ้ำๆ กัน เช่น "Tawna Tawna" และ "Concetta Concetta" เมื่อได้รับสัญญาณที่น่าสงสัย เทรนด์ไมโครจึงตรวจสอบรูปภาพ "Get Free Followers" และนำไปสู่ หน้าเว็บที่มีแอพพลิเคชั่น "Get Followers" ที่เมื่อตรวจพบว่าเป็นมัลแวร์ ANDROIDOS_GCMBOT.A ที่จะหลอกให้ผู้ใช้เปิดหน้าเว็บที่เป็นอันตรายหรือส่ง SMS จากอุปกรณ์ต่างๆ ได้  โดยบริษัทเทรนด์ไมโครสามารถปกป้องผู้ใช้จากภัยคุกคามนี้โดยการปิดกั้น URL ที่เกี่ยวข้องได้

นักวิเคราะห์ภัยคุกคาม ศูนย์วิจัยเทรนด์แล็บส์ กล่าวด้วยว่า อาชญากรไซเบอร์จะได้ประโยชน์จากแบบสอบถามหลอกลวง (Survey scams) ผ่านทางเว็บไซต์  ad-tracking หากผู้ใช้ที่ไม่ระมัดระวังและดาวน์โหลดแอพพลิเคชั่นดังกล่าว ผู้ใช้จะถูกเปลี่ยนเส้นทางไปก่อนหน้า Survey Page ของจริงและถูกนำไปสู่เว็บไซต์ที่เป็นอันตรายในที่สุด อีกทั้งคนร้ายยังสามารถใช้ข้อมูลที่รวบรวมมาจากการหลอกลวงเหล่านี้ ไปเร่ขายให้กับกลุ่มอาชญากรรมอื่น ๆ หรือใช้ข้อมูลนี้เพื่อแผนการในอนาคตได้ ปัจจุบันอาชญากรไซเบอร์ที่อยู่เบื้องหลังการหลอกลวงเหล่านี้จะเข้าถึงทุกๆ เว็บไซต์เครือข่ายที่เป็นนิยม ไม่ว่าจะเป็น เฟซบุ๊ก พินเทอเรสต์ และอินสตาแกรม ดังนั้นเพื่อปกป้องตนเองจากการหลอกลวงเหล่านี้  ผู้ใช้งานจะต้องหมั่นตรวจสอบโพสต์ในบัญชีรายชื่อของคุณ แม้ว่าพวกเขาจะมาจากเพื่อน สมาชิกในครอบครัวหรือคนรู้จัก การระวังตัวคือการป้องกันที่ดีที่สุดสำหรับคุณ.