posttoday

เตือนระวังsmsหลอกว่ามีเงินเข้า ลวงติดตั้งแอพฯล้วงข้อมูลส่วนบุคคล

19 เมษายน 2564

"ศูนย์ไทยเซิร์ต"แจ้งเตือนประชาชนระวังข้อความ SMS หลอกว่ามีเงินเข้า ชวนติดตั้งแอปพลิเคชันนอก Play Store ขอข้อมูลส่วนบุคคลสำหรับสมัครกู้เงิน

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้รายงานผ่านเว็บไซต์ ว่า เมื่อวันที่ 16 เมษายน 2564 ไทยเซิร์ตได้รับแจ้งเกี่ยวกับข้อความหลอกลวงทาง SMS ที่มีจุดประสงค์เพื่อชักชวนติดตั้งแอปพลิเคชันนอก Play Store และขอข้อมูลส่วนบุคคลสำหรับสมัครกู้เงิน โดยหลังจากที่ผู้ใช้งานคลิกลิงก์ใน SMS จะถูกเชิญให้แอดบัญชี LINE ชื่อ We Cash 2001 ซึ่งจะส่งข้อความชักชวนให้กดลิงก์เพื่อติดตั้งแอปพลิเคชันดังรูป

ในกรณีที่เครื่องที่ใช้งานเป็นระบบปฏิบัติการ iOS ลิงก์ดังกล่าวจะพาไปยังเว็บไซต์เพื่อชักชวนให้ดาวน์โหลดและติดตั้ง Profile ส่งผลให้ผู้ไม่หวังดีได้รับข้อมูล เช่น ข้อมูลของอุปกรณ์ รายการแอปพลิเคชันที่ติดตั้ง

ในกรณีที่เครื่องที่ใช้งานเป็นระบบปฏิบัติการ Android เว็บไซต์จะชักชวนให้ติดตั้งแอปพลิเคชันชื่อ Quick Loan (QuickLoan1.2.1-0411.apk) ซึ่งจะขอสิทธิที่อาจส่งผลระทบต่อความเป็นส่วนตัว เช่น สิทธิเข้าถึงเข้าถึงกล้อง ไฟล์ในเครื่อง รวมถึงสิทธิการบันทึกเสียง ดังรูป

เตือนระวังsmsหลอกว่ามีเงินเข้า ลวงติดตั้งแอพฯล้วงข้อมูลส่วนบุคคล

เมื่อเรียกใช้งานแอปพลิเคชัน จะแสดงผลหน้าสำหรับลงทะเบียนและล็อกอินเพื่อกู้เงิน โดยขั้นตอนการลงทะเบียนจะต้องใช้ หมายเลขโทรศัพท์สำหรับการยืนยัน OTP โดยหลังจากลงทะเบียนเสร็จ แอปพลิเคชันจะขอข้อมูลส่วนบุคคลในการยืนยันตัวตนก่อนเข้าใช้งานดังนี้

ข้อมูลส่วนตัว ได้แก่ ชื่อจริง หมายเลขบัตรประชาชน พร้อมแนบรูปถ่ายทั้งหน้าบัตรและหลังบัตรประชาชน

ข้อมูลทั่วไป ได้แก่ การศึกษา รายได้ส่วนบุคคลต่อปี วัตถุประสงค์ในการกู้ อสังหาริมทรัพย์ และรถยนต์

ข้อมูลบัตรธนาคาร ได้แก่ ชื่อผู้ถือบัตร หมายเลขบัตรประชาชน บัญชีธนาคาร และ หมายเลขบัญชีธนาคาร

หมายเลขโทรศัพท์รับรอง

ลายเซ็นที่เซ็นด้วยลายมือ

ทั้งนี้ การแสดงผลของแอปพลิเคชันเป็นผลลัพธ์จากการเชื่อมต่อกับโดเมน cc56.cc ดังรูป ซึ่งไทยเซิร์ตอยู่ระหว่างการประสานหน่วยงานที่เกี่ยวข้องเพื่อแก้ไขโดเมนดังกล่าวรวมถึงโดเมนอื่นที่ใช้ในการโจมตี

เตือนระวังsmsหลอกว่ามีเงินเข้า ลวงติดตั้งแอพฯล้วงข้อมูลส่วนบุคคล

ข้อแนะนำเบื้องต้นในการปัองกันและรับมือ

หลีกเลี่ยงการคลิกลิงก์ในข้อความน่าสงสัยจากผู้ส่งที่ไม่รู้จัก ซึ่งอาจถูกส่งผ่านช่องทางต่าง ๆ เช่น SMS LINE อีเมล โดยอาจพิจารณาบล็อกผู้ส่งดังกล่าวเพื่อลดความเสี่ยง

หลีกเลี่ยงการติดตั้ง Profile บน iOS และควรเลือกติดตั้งแอปพลิเคชันจากแหล่งน่าเชื่อถือ เช่น Google Play Store หรือ App Store

ในกรณีที่ทำการติดตั้ง Profile และแอปพลิเคชันดังกล่าว ผู้ใช้งานควรถอนการติดตั้งเพื่อลดผลกระทบขั้นตอนการตั้งค่าเพื่อถอนการติดตั้ง Profile บน iOS (https://support.apple.com/th-th/guide/iphone/iph6c493b19/ios )

เตือนระวังsmsหลอกว่ามีเงินเข้า ลวงติดตั้งแอพฯล้วงข้อมูลส่วนบุคคล

ขั้นตอนการตั้งค่าเพื่อถอนการติดตั้งแอปพลิเคชันบน Android (https://support.google.com/googleplay/answer/2521768?hl=th)

เตือนระวังsmsหลอกว่ามีเงินเข้า ลวงติดตั้งแอพฯล้วงข้อมูลส่วนบุคคล