แอปยืนยันตัวตนหลอกจ่ายเงิน โผล่เพียบใน App Store หลัง Twitter ถอดยืนยันตัวตน SMS ฟรี

แอป Authenticator ที่ใช้ยืนยันตัวตนสองขั้น เพิ่มความปลอดภัยบัญชีออนไลน์ มีแอปหลอกลวงโผล่ขึ้นมาเลียนแบบเต็มไปหมด หลังทวิตเตอร์เปลี่ยนนโยบาย ให้บัญชีฟรีไม่สามารถยืนยันตัวด้วย SMS ได้ ทำให้คนต้องเร่งหาแอปยืนยันตัวมาใช้ พวกผู้พัฒนาสายมืดก็หัวใสใช้โอกาสนี้สร้างแอปมาหลอกผู้ใช้ ทั้งบังคับเก็บเงิน หรือส่งข้อมูลให้ผู้พัฒนาเองซะงั้น

Twitter บังคับยืนยันตัวตนด้วยแอป แทน SMS

Twitter ภายใต้บังเหียน Elon Musk เกิดไอเดียบรรเจิด บีบผู้ใช้ให้สมัครบัญชีเสียตังค์ Twitter Blue ด้วยการถอดระบบยืนยันตัวตนด้วย SMS ในบัญชีธรรมดาออก ทำให้ผู้ใช้จำนวนมากต้องเร่งหาแอป Authenticator มาใช้ ไม่งั้นอาจล็อกอินบัญชีของตัวเองไม่ได้

หลัง Twitter ประกาศนโยบายนี้ และขึ้นแจ้งเตือนผู้ใช้ให้ยกเลิกระบบ SMS ไป หลาย ๆ คนก็กระวนกระวาย เร่งหาแอปยืนยันตัวกันใหญ่ ทำให้บางคนที่ไม่เคยใช้อาจหลงไปดาวน์โหลดแอปแปลก ๆ ได้

นักพัฒนาและนักวิจัยความปลอดภัยไซเบอร์ Mysk ก็สังเกตความผิดปกติได้ทันที เค้าชี้ว่าบน App Store มีแอป Authenticator โผล่ขึ้นมาเป็นจำนวนมาก โดยแอปพวกนี้ มักบังคับให้ผู้ใช้จ่ายเงินเพื่อแลกกับการแสกน QR Code ติดตั้งระบบยืนยันตัวตนกับบัญชีต่าง ๆ โดยตัวแอปนั้นจะดาวน์โหลดได้ฟรี แต่พอเข้ามาในแอปก็จะมีตัวเลือกให้เสียเงินซื้อบริการ

Mysk ยังบ่นอีกว่าแอปพวกนี้มันเห็นได้ชัดว่าสร้างมาเพื่อหลอกลวงผู้ใช้ ใคร ๆ ก็ดูออก แต่ทำไมทีม App Store ถึงปล่อยเข้ามาได้?

บางแอปยังมีความอันตราย ด้วยการแคป QR ของผู้ใช้ที่ควรเป็นของส่วนตัวและห้ามแชร์ให้คนอื่น ส่งต่อไปให้ผู้พัฒนาแอปเอง แถมแอปนี้ยังได้ซื้อโฆษณาโชว์เด่นหราอยู่บน App Store ด้วย

Let me show you something interesting. This app was released on 02/19/2023 and ranks 5 for "authenticator app" in the US App Store. As you can see from the video, once you tap on "X" to close the paywall, you will get triggered in subscription confirmation. pic.twitter.com/JI7XBcAy1s

— Kevin Archer (@IM_Kevin_Archer) February 21, 2023

ดาวน์โหลดแอป Authenticator ยืนยันตัวตนแบบไหนดี?

สำหรับผู้ใช้อุปกรณ์ระบบ iOS จะมีระบบยืนยันตัวตนจากทาง Apple เองอยู่แล้ว ตั้งค่าได้ตามนี้

ไปที่การตั้งค่า > ชื่อของคุณ > รหัสผ่านและความปลอดภัย แตะเปิดใช้การตรวจสอบสิทธิ์สองปัจจัย จากนั้นแตะดำเนินการต่อและทำตามคำแนะนำบนหน้าจอ และหากต้องการใช้ระบบกับบัญชีไหน แอปใด ก็กดเพิ่ม Verification Code แล้วแสกน QR Code จากแอปนั้น ๆ ได้เลย

หรือถ้าอยากใช้แอปอย่างอื่น รวมไปถึงผู้ใช้ระบบ Android สามารถติดตั้งแอปยืนยันตัวตน 2FA ที่น่าเชื่อถือได้ อย่าง Google Authenticator หรือ Microsoft Authenticator ครับ

• ดาวน์โหลด Google Authenticator (iOS) (Android)
• ดาวน์โหลด Microsoft Authenticator (iOS) (Android)

ที่มา : Kevin Archer, 9to5mac.com