ระวัง SMS หลอกเข้าเว็บไซต์ไทยชนะของปลอม โดย ThaiCERT พบการแพร่กระจายมัลแวร์ โจมตีผู้ใช้งาน Android ในประเทศไทย โดยช่องทางการโจมตีผู้ไม่หวังดีจะส่งผ่านทาง SMS ซึ่งใน SMS ดังกล่าวจะมีลิงก์ไปยังเว็บไซต์ปลอม เช่น thaichana[.]asia , thai-chana[.]asia , thaichana[.]pro ซึ่งเป็นเว็บไซต์ปลอมที่ลอกเลียนแบบเว็บไซต์โครงการ ไทยชนะ โดยจะมีปุ่มที่ให้ดาวน์โหลดไฟล์ .apk มาติดตั้ง
ซึ่งไฟล์ดังกล่าวเป็นไฟล์ติดตั้งนอกสโตร์สำหรับมือถือ Android โดยไฟล์ APK นั้นมีมัลแวร์ขโมยข้อมูลทางการเงิน (บางแอนติไวรัสระบุว่าเป็นมัลแวร์สายพันธุ์ Cerberus) ด้วย ซึ่งมัลแวร์ตัวนั้น จะขอสิทธิ์ในการเข้าถึงข้อมูลการโทร รับส่ง SMS แอบอัดเสียง และเข้าถึงข้อมูลต่างๆ ภายในเครื่อง Android หากเผลอดาวน์โหลดแล้วอย่าทำการรันติดตั้งเป็นอันขาด
ทั้งนี้ โครงการ ไทยชนะ ของจริงนั้น มีเฉพาะเว็บไซต์ www.ไทยชนะ.com และ www.thaichana.com เท่านั้น ซึ่งรูปแบบการใช้งานจะเป็นการเข้าผ่านเว็บไซต์เท่านั้น และแพลตฟอร์ม ไทยชนะ ไม่ต้องดาวน์โหลดแอปใดๆเลย เพียงแค่สแกน QR CODE ในร้านค้าเท่านั้น
จากการตรวจสอบข้อมูลของเว็บไซต์ปลอม พบว่าถูกจดโดเมนในช่วงวันที่ 19 พฤษภาคม 2563 ล่าสุด ThaiCERT ได้ประสานเพื่อระงับการเข้าถึงเว็บไซต์ดังกล่าวแล้ว
ทั้งนี้ ผู้ใช้ควรเพิ่มความ ระมัดระวัง SMS หลอกเข้าเว็บไซต์ไทยชนะของปลอม โดยก่อนคลิกลิงก์บน SMS ควรดูลิงก์ว่าพาไปยังเว็บไซต์ที่ถูกต้องหรือไม่ รวมถึงไม่ควรดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่สามารถยืนยันความน่าเชื่อถือของแหล่งที่มาด้วย และหมั่นติดตามข่าวสารจากทาง สบค. ทางโทรทัศน์หรือสื่อที่น่าเชื่อถือ ประชาชนสามารถโทรสอบถามเพิ่มเติมที่ โทร 1111 สายด่วนบริการภาครัฐเพื่อประชาชน
อ้างอิง ThaiCERT
Cover ThaiCERT