Meta แจ้งเตือนผู้ใช้งานนับล้าน ให้ระวังถูกแอปปลอมล้วงข้อมูล

ล่าสุด เมตา (Meta) บริษัทแม่ของเฟซบุ๊ก (Facebook) กำลังเตรียมประกาศเตือนผู้ใช้กว่า 1 ล้านคนให้ระวังการโจรกรรมข้อมูลครั้งใหญ่ ซึ่งอาจจะมาในรูปแบบสแปมผ่านแอปพลิเคชันลวงต่าง ๆ 

โดยเมตาได้ประกาศว่า มีการตรวจพบแอปพลิเคชันสแปมกว่า 400 รายการ ทั้งจากฝั่งกูเกิล เพลย์ (Google Play) ตลาดดาวน์โหลดแอปพลิเคชันของแอนดรอยด์ และ แอป สโตร์ (App Store) ของแอปเปิล โดยแอปเหล่านี้จะมีหน้าตาเหมือนแอปแต่งภาพธรรมดา หรือเกมมือถือ รวมทั้งแอปติดตามสุขภาพทั่วไป 

สำหรับวิธีการของแอปพลิเคชันเหล่านี้คือ หลังจากผู้ใช้ดาวน์โหลดแอปมาใช้งาน ตัวแอปก็จะขอให้ล็อกอินด้วยบัญชีเฟซบุ๊ก เพื่อใช้งานฟังก์ชันบางอย่าง ซึ่งหลังจากผู้ใช้งานกรอกข้อมูลล็อกอินไป ก็จะใช้ฟังก์ชันดังกล่าวได้ แต่แท้จริงแล้ว ก็คือถูกเอาชื่อและรหัสผ่านไปใช้นั่นเอง 

ด้านแอปเปิล เผยว่า มีแอปที่เข้าข่ายเป็นสแปมในแอป สโตร์ อยู่ 45 แอป จากทั้งหมด 400 รายการ และพวกเขาสั่งลบแอปเหล่านี้ไปแล้ว เช่นเดียวกับโฆษกกูเกิล ที่ยืนยันว่าลบแอปเหล่านี้เรียบร้อย

เดวิด แอกราโนวิช (David Agranovich) ผู้อำนวยการแผนกภัยคุกคามและการล่มสลาย (Global Threat Disruption) ของเมตา เผยว่า เมื่ออาชญากรไซเบอร์รู้ว่าแอปประเภทนี้ได้รับความนิยม พวกเขาก็มักจะนำจุดอ่อนนี้มาใช้เพื่อตบตาผู้คน เพื่อหวังขโมยข้อมูลและบัญชีต่าง ๆ 

และวิธีตรวจสอบเบื้องต้นคือ หากพบว่าแอปเหล่านี้มีอะไรที่ “ดูดีเกินไป” เช่นระบุว่ามีลูกเล่นที่ไม่เคยปล่อยให้บริการในที่ไหนมาก่อน ให้สันนิษฐานไว้ว่าผู้สร้างแอปพลิเคชัน อาจมีเจตนาไม่ดีแอบแฝงอยู่ อย่างไรก็ตาม ผู้ใช้ที่ได้รับการแจ้งเตือน 1 ล้านคนนั้น ไม่ได้ถูกล่อลวงข้อมูลไปเสียทั้งหมด แต่เมตาก็จะส่งวิธีการตรวจจับแอปสแปมเบื้องต้นให้กับคนที่อาจตกเป็นเหยื่อ เพื่อป้องกันการถูกล่อลวงต่อไปในอนาคต  

ที่มาของข้อมูลseattletimes.com

ที่มาของรูปภาพ Reuters