ผู้ใช้ Instagram โปรดระวัง ตอนนี้มีแอปหลายตัวบน Google Play ถูกสร้างขึ้นมาเพื่อขโมยบัญชี Instagram โดยส่วนมากจะเป็นแอปที่อ้างว่าสามารถเพิ่มจำนวนผู้ติดตามใน Instagram ได้ โดยตอนนี้ตรวจพบแอปประเภทนี้แล้ว 13 แอป โดยแอปทั้งหมดจะหลอกให้ผู้ใช้ใส่ Username และ Password เพื่อเริ่มใช้งาน จากนั้นก็จะทำการส่งข้อมูลกลับไปที่เซิฟเวอร์ของผู้สร้างแอป ไม่ได้มีส่วนช่วยในการเพิ่มจำนวนผู้ติดตามใดๆ ทั้งสิ้น
แอปดังกล่าวดูเหมือนจะมีต้นตอมาจากประเทศตุรกี (เพราะแอปเป็นภาษาตุรกี) แต่ก็มีแอปบางตัวที่เป็นภาษาอังกฤษเพื่อใช้หลอกขโมยบัญชี Instagram จากประเทศอื่นๆ ด้วย และตอนนี้ได้มีคนหลงกลติดตั้งไปแล้วถึง 1.5 ล้านคน แม้ว่าตอนนี้ ทั้ง 13 แอป ได้ถูก Google ลบออกจาก Google Play ไปแล้วก็ตาม แต่เชื่อว่าน่าจะยังมีหลายๆ คนติดตั้งและใช้งานอยู่ ซึ่งใครที่มีแอพเหล่านี้ติดตั้งอยู่แนะนำให้ทำการลบทิ้งจากเครื่อง และทำการเปลี่ยน Password ทันที
ในด้านการทำงานของแอปประเภทนี้ก็ไม่ได้ซับซ้อนอะไรเลย โดยแอปดังกล่าวจะบรรยายสรรพคุณว่าสามารถเพิ่มจำนวนผู้ติดตาม จำนวนไลค์ หรือคอมเม้นท์ให้กับผู้ใช้ และพอเราหลงกลติดตั้งแอพนี้ลงในมือถือ และเปิดใช้งานแอพนี้ มันก็จะขึ้นหน้าจอ log in ที่เหมือนกับหน้าจอ Instagram เป๊ะเลย…จากนั้นถ้าเราหลงกลใส่ User name และ Password ลงไป มันก็จะมีข้อความขึ้นเตือนว่าเราใส่ Password ผิด (แต่จริงๆแล้ว Username และ Password ของเราได้ถูกส่งไปให้เจ้าของแอปเรียบร้อยแล้ว)
และจะมีข้อความเตือนให้เราเข้าไปในเว็บไซท์ของ Instagram เพื่อทำการยืนยันว่าเราต้องการ Log in เข้าใช้งาน Instagram โดยแอปที่ไม่ใช่แอปของ Instagram เพราะตอนที่เราใส่ Username และ Password ไปครั้งแรกจะมีการเตือนจาก Instagram ว่ามีการพยายาม Log in เข้าใช้บัญชีจากผู้ที่ไม่ได้รับอนุญาต
หากเรากดยืนยัน…ก็เป็นอันเสร็จพิธี บัญชีเราก็จะโดนขโมยไปเรียบร้อย ซึ่งก็แล้วแต่ว่าคนที่ขโมยบัญชีเรา จะเอาไปทำอะไรต่อ…หลายๆคนอาจจะสงสัยว่าคนพวกนี้จะเอาบัญชี Instagram ที่หลอกมาได้เป็นพันๆบัญชีไปทำอะไร?
คนพวกนี้อาจเอาบัญชีของเราไปใช้ในการ Spam หรือใช้โพสท์โฆษณาตามบอร์ดต่างๆ หรืออาจใช้หาผลประโยชน์จากธุรกิจบางอย่างที่ต้องใช้จำนวนผู้ติดตาม จำนวนไลค์ หรือคอมเม้นท์เยอะๆ จากบัญชีที่ขโมยมา
การป้องกันตัวจากพวกนี้ไม่ยากเลย…แค่เราไม่หลงกลไปติดตั้งแอปพวกนี้ เนื่องจากการเพิ่มจำนวนผู้ติดตาม ไลค์ และคอมเม้นท์นั้น มันไม่ได้มาฟรีๆ จากคนที่เราไม่รู้จักแน่นอน ส่วนใครที่หลวมตัวติดตั้งไปแล้ว ก็จะเห็นว่ามีจำนวนผู้ติดตามเพิ่มขึ้นจริง หรืออาจได้รับคอมเม้นท์แปลกๆ จากเรื่องที่เราไม่เคยโพสท์ แต่นั่นก็คือ Username และ Password เราได้โดนขโมยไปเรียบร้อยแล้ว แนะนำให้ทำการลบแอพทั้งหมดออกและทำการเปลี่ยน Password ทันที
ที่มา : Welivesecurity
Comment