แม้ว่าในประเทศไทยแอปแชทอย่าง LINE หรือ Facebook Messenger ดูจะได้รับความนิยมมากที่สุดเพราะมีลูกเล่นน่ารัก ๆ มากมายนั่นเอง และสำหรับแอป WhatsApp แม้จะไม่ได้มีลูกเล่นแพรวพราว แต่ก็ยังคงมีคนใช้อยู่ในประเทศไทยไม่น้อย…เราก็เลยขอมาเตือนผู้ใช้งาน WhatsApp กันซะหน่อย ว่าในช่วงนี้มีภัยจากแฮกเกอร์ซึ่งปลอมตัวมาในคราบของคนใน Contact เพื่อเนียนขอรหัส OTP ที่ส่งเข้ามาในมือถือของเราเพื่อจะใช้แฮก Account นั่นเอง
ปกติแล้วการที่เราจะเข้าใช้งาน WhatsApp บนอุปกรณ์เครื่องอื่น ๆ ที่ยังไม่ได้ลงทะเบียนไว้ หรืออาจจะลบแอปแล้วลงใหม่ จะต้องมีการยืนยันตัวตนด้วยรหัส OTP ที่ WhatsApp จะส่งเป็น SMS มาให้ จากนั้นจึงเอาใส่ในเว็บไซท์เพื่อยืนยันตัวตนอีกทีนึงถึงจะใช้งานได้
SMS จาก WhatsApp ที่ส่งมาบอก OTP
และสำหรับลูกเล่นใหม่ที่เหล่าแฮกเกอร์ได้สรรหามาหลอกผู้ใช้งาน WhatsApp รูปแบบการโจมตีก็คือ ขั้นแรกจะมี SMS ส่ง OTP เข้ามาที่เครื่องเราก่อน จากนั้นก็จะมีข้อความจากเพื่อนหรือคนในครอบครัวซึ่งอยู่ใน Contact ของ WhatsApp ส่งเข้ามาตีเนียนขอรหัส OTP ดังกล่าว และถ้าหากเราไม่ได้ทันสังเกตว่า SMS ที่ส่งเข้ามาคืออะไร แล้วดันส่งโค้ดไปให้เพื่อน (ปลอม) ก็เป็นอันเสร็จโจร โดนแฮกบัญชี WhatsApp แน่นอน
หลาย ๆ คนอาจสงสัยว่า…อ้าว แล้วแฮกเกอร์ปลอมเป็นเพื่อนที่อยู่ใน Contact ของเราได้ยังไง? คำตอบก็ง่าย ๆ เลยว่าเพื่อนของเราโดนแฮกเกอร์โจมตีด้วยวิธีเดียวกันนั่นเองครับ
🚨How this WhatsApp scam works
1. You get text
2. Then a WhatsApp message from a friend asks you for the code. DO NOT SENDYour friend's WhatsApp has been hacked – now you're the target!
If you share the code, the scammers will hack yours too.Sign up for free scam alerts⬇️
— Which? (@WhichUK) April 1, 2021
ส่วนการป้องกันก็ไม่มีอะไรยาก หากเราได้รับ SMS บอกโค้ด OTP แล้วมีข้อความจากเพื่อเข้ามาปุ๊บ ก็ตั้งสติให้ดีอย่าพึ่งรีบร้อนส่งโค้ด แต่ให้โทรหาเพื่อนคนนั้นเพื่อเตือนว่าบัญชี WhatsApp โดนแฮกไปแล้วนะ เพราะปกติคงไม่มีใครทักมาเพื่อขอ OTP จากคนอื่นแน่นอน หรือถ้าจะให้ชัวร์กว่านั้นก็เปิดระบบ 2FA เพื่อให้มีการยืนยันตัวตนแบบ 2 ขั้นตอนนั่นเองครับ
ที่มา : Gizchina
Comment