แฮกเกอร์รัสเซียเล็งเป้า Signal/WhatsApp เตือนภัยวิธีใหม่หลอกเอา PIN
ผู้ใช้แอปแชตยอดนิยมอย่าง Signal และ WhatsApp อาจต้องระวังตัวมากขึ้น เมื่อมีคำเตือนถึงแคมเปญโจมตีทางไซเบอร์ครั้งใหญ่ที่ใช้วิธีการแนบเนียนกว่าเดิม
หน่วยข่าวกรองของเนเธอร์แลนด์ได้ออกประกาศร่วมกัน เตือนว่าแฮกเกอร์รัสเซียกำลังพุ่งเป้าโจมตีผู้ใช้งานระดับสูงทั่วโลก ด้วยการปลอมเป็นแชตบอตฝ่ายสนับสนุนเพื่อหลอกขโมยรหัส PIN
จับประเด็นสำคัญ
- หน่วยข่าวกรองเนเธอร์แลนด์ออกโรงเตือนภัยแฮกเกอร์รัสเซียโจมตีผู้ใช้ Signal และ WhatsApp
- แฮกเกอร์ใช้วิธีปลอมเป็นแชตบอตฝ่ายสนับสนุน (Support Chatbot) เพื่อหลอกให้เหยื่อเปิดเผยรหัส PIN
- เป้าหมายหลักคือบุคคลสำคัญ เช่น เจ้าหน้าที่รัฐ ทหาร และข้าราชการ เพื่อเข้าถึงข้อความส่วนตัว
มันหมายความว่าอะไรกับคนใช้จริง
การโจมตีรูปแบบนี้อันตรายเพราะอาศัยความเชื่อใจของผู้ใช้ต่อระบบสนับสนุนของแอป หากแฮกเกอร์ได้รหัส PIN ไป จะสามารถเข้าถึงบัญชีและดักอ่านข้อความใหม่ๆ ที่ส่งเข้ามาได้ทันที ผู้ใช้งานทั่วไปควรตระหนักว่าฝ่ายสนับสนุนของแอปพลิเคชันเหล่านี้จะไม่ร้องขอรหัส PIN หรือข้อมูลส่วนตัวผ่านการแชตโดยเด็ดขาด
สิ่งที่ต้องจับตาต่อ (What to watch)
- แนวโน้มการโจมตีแบบฟิชชิ่ง (Phishing) ที่ซับซ้อนขึ้น ซึ่งเลียนแบบช่องทางการสื่อสารที่เป็นทางการ
- คำแนะนำด้านความปลอดภัยจากหน่วยงานรัฐบาลในประเทศอื่นๆ ที่อาจออกมาเพิ่มเติมหลังการแจ้งเตือนนี้
- การที่เพนตากอนเคยแนะนำให้บุคลากรหลีกเลี่ยงการใช้ Signal เมื่อปีที่แล้วจากเหตุการณ์คล้ายกัน สะท้อนถึงความเสี่ยงต่อเนื่อง
เจาะลึกกลวิธีหลอกลวงผ่านแชตบอต
รายงานจากหน่วยข่าวกรองเนเธอร์แลนด์ระบุชัดเจนว่า แฮกเกอร์ไม่ได้เจาะระบบของ Signal หรือ WhatsApp โดยตรง แต่เป็นการโจมตีที่ตัวผู้ใช้งาน (Social Engineering) ด้วยการสร้างสถานการณ์ปลอมขึ้นมา ทำให้เหยื่อหลงเชื่อว่ากำลังพูดคุยกับเจ้าหน้าที่ฝ่ายสนับสนุนจริงๆ
เมื่อเหยื่อตายใจและมอบรหัส PIN ให้ แฮกเกอร์จะใช้รหัสนี้เพื่อลงทะเบียนเข้าใช้งานบัญชีของเหยื่อบนอุปกรณ์เครื่องใหม่ ทำให้สามารถเข้าถึงข้อความที่ส่งเข้ามาหลังจากนั้นได้ทั้งหมด นับเป็นอีกหนึ่งเครื่องเตือนใจว่าไม่ควรให้ข้อมูลความปลอดภัยกับใครก็ตามที่ไม่สามารถยืนยันตัวตนได้
ถ้าเรื่องนี้กระทบคุณโดยตรง ให้ดูสิ่งที่เปลี่ยนไปและข้อจำกัดตามต้นทางเป็นหลัก เพื่อเลี่ยงความเข้าใจคลาดเคลื่อน
ตารางตรวจสอบข้อเท็จจริง (Fact-Check)
| ประเด็น | ข้อมูลจากแหล่งข่าว | ผลตรวจสอบของ AI | สถานะ |
|---|---|---|---|
| ข้อเท็จจริงหลัก | หน่วยข่าวกรองเนเธอร์แลนด์เตือนแฮกเกอร์รัสเซียใช้แชตบอตปลอมหลอกเอา PIN | เนื้อหาสะท้อนคำเตือนจากแหล่งข่าวอย่างครบถ้วนถึงวิธีการและเป้าหมาย | ตรง |
| ผู้ก่อเหตุและเป้าหมาย | แฮกเกอร์รัสเซียพุ่งเป้าบุคคลสำคัญ, ทหาร, ข้าราชการ | ระบุผู้ก่อเหตุและกลุ่มเป้าหมายได้ตรงตามที่แหล่งข่าวอ้างอิง | ตรง |
| แพลตฟอร์มที่ถูกกล่าวถึง | Signal และ WhatsApp | ระบุชื่อแอปพลิเคชันที่ตกเป็นเป้าหมายได้ถูกต้องตามต้นทาง | ตรง |
| ข้อมูลอ้างอิงในอดีต | เพนตากอนเคยแนะนำให้หลีกเลี่ยง Signal จากเหตุการณ์คล้ายกัน | มีการอ้างอิงข้อมูลประวัติศาสตร์ที่ปรากฏในแหล่งข่าวเพื่อแสดงให้เห็นถึงความเสี่ยงต่อเนื่อง | ตรง |
อ่านเพิ่ม
Reference Site: Engadget
