เตือนระวังsmsหลอกว่ามีเงินเข้า ลวงติดตั้งแอพฯล้วงข้อมูลส่วนบุคคล
"ศูนย์ไทยเซิร์ต"แจ้งเตือนประชาชนระวังข้อความ SMS หลอกว่ามีเงินเข้า ชวนติดตั้งแอปพลิเคชันนอก Play Store ขอข้อมูลส่วนบุคคลสำหรับสมัครกู้เงิน
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้รายงานผ่านเว็บไซต์ ว่า เมื่อวันที่ 16 เมษายน 2564 ไทยเซิร์ตได้รับแจ้งเกี่ยวกับข้อความหลอกลวงทาง SMS ที่มีจุดประสงค์เพื่อชักชวนติดตั้งแอปพลิเคชันนอก Play Store และขอข้อมูลส่วนบุคคลสำหรับสมัครกู้เงิน โดยหลังจากที่ผู้ใช้งานคลิกลิงก์ใน SMS จะถูกเชิญให้แอดบัญชี LINE ชื่อ We Cash 2001 ซึ่งจะส่งข้อความชักชวนให้กดลิงก์เพื่อติดตั้งแอปพลิเคชันดังรูป
ในกรณีที่เครื่องที่ใช้งานเป็นระบบปฏิบัติการ iOS ลิงก์ดังกล่าวจะพาไปยังเว็บไซต์เพื่อชักชวนให้ดาวน์โหลดและติดตั้ง Profile ส่งผลให้ผู้ไม่หวังดีได้รับข้อมูล เช่น ข้อมูลของอุปกรณ์ รายการแอปพลิเคชันที่ติดตั้ง
ในกรณีที่เครื่องที่ใช้งานเป็นระบบปฏิบัติการ Android เว็บไซต์จะชักชวนให้ติดตั้งแอปพลิเคชันชื่อ Quick Loan (QuickLoan1.2.1-0411.apk) ซึ่งจะขอสิทธิที่อาจส่งผลระทบต่อความเป็นส่วนตัว เช่น สิทธิเข้าถึงเข้าถึงกล้อง ไฟล์ในเครื่อง รวมถึงสิทธิการบันทึกเสียง ดังรูป
เมื่อเรียกใช้งานแอปพลิเคชัน จะแสดงผลหน้าสำหรับลงทะเบียนและล็อกอินเพื่อกู้เงิน โดยขั้นตอนการลงทะเบียนจะต้องใช้ หมายเลขโทรศัพท์สำหรับการยืนยัน OTP โดยหลังจากลงทะเบียนเสร็จ แอปพลิเคชันจะขอข้อมูลส่วนบุคคลในการยืนยันตัวตนก่อนเข้าใช้งานดังนี้
ข้อมูลส่วนตัว ได้แก่ ชื่อจริง หมายเลขบัตรประชาชน พร้อมแนบรูปถ่ายทั้งหน้าบัตรและหลังบัตรประชาชน
ข้อมูลทั่วไป ได้แก่ การศึกษา รายได้ส่วนบุคคลต่อปี วัตถุประสงค์ในการกู้ อสังหาริมทรัพย์ และรถยนต์
ข้อมูลบัตรธนาคาร ได้แก่ ชื่อผู้ถือบัตร หมายเลขบัตรประชาชน บัญชีธนาคาร และ หมายเลขบัญชีธนาคาร
หมายเลขโทรศัพท์รับรอง
ลายเซ็นที่เซ็นด้วยลายมือ
ทั้งนี้ การแสดงผลของแอปพลิเคชันเป็นผลลัพธ์จากการเชื่อมต่อกับโดเมน cc56.cc ดังรูป ซึ่งไทยเซิร์ตอยู่ระหว่างการประสานหน่วยงานที่เกี่ยวข้องเพื่อแก้ไขโดเมนดังกล่าวรวมถึงโดเมนอื่นที่ใช้ในการโจมตี
ข้อแนะนำเบื้องต้นในการปัองกันและรับมือ
หลีกเลี่ยงการคลิกลิงก์ในข้อความน่าสงสัยจากผู้ส่งที่ไม่รู้จัก ซึ่งอาจถูกส่งผ่านช่องทางต่าง ๆ เช่น SMS LINE อีเมล โดยอาจพิจารณาบล็อกผู้ส่งดังกล่าวเพื่อลดความเสี่ยง
หลีกเลี่ยงการติดตั้ง Profile บน iOS และควรเลือกติดตั้งแอปพลิเคชันจากแหล่งน่าเชื่อถือ เช่น Google Play Store หรือ App Store
ในกรณีที่ทำการติดตั้ง Profile และแอปพลิเคชันดังกล่าว ผู้ใช้งานควรถอนการติดตั้งเพื่อลดผลกระทบขั้นตอนการตั้งค่าเพื่อถอนการติดตั้ง Profile บน iOS (https://support.apple.com/th-th/guide/iphone/iph6c493b19/ios )
ขั้นตอนการตั้งค่าเพื่อถอนการติดตั้งแอปพลิเคชันบน Android (https://support.google.com/googleplay/answer/2521768?hl=th)