FBI เตือนผู้ใช้งานมือถือให้ระวังการใช้แอปธนาคารมากยิ่งขึ้น

FBI ได้ออกมาเตือนถึงแนวโน้มที่คนร้ายสนใจโจมตีผู้ใช้งานแอปพลิเคชันที่ทำธุรกรรมออนไลน์ผ่านมือถือมากขึ้น

ภาวะวิกฤติของโรคภัยเป็นปัจจัยเร่งทำให้ผู้ใช้งานหันมาพึ่งพาแอปพลิเคชันบนมือถือเพื่อทำธุรกรรมมากขึ้น จากเดิมที่เคยมีอัตราเติบโตสูงอยู่แล้วในปีก่อนๆ ด้วยเหตุนี้เอง FBI จึงประเมินว่าคนร้ายจะใช้เทคนิคต่างๆ เพื่อโจมตีผู้ใช้งานเหล่านั้น นอกเหนือจากการใช้แอปพลิเคชันปลอม และ Banking Trojan

ไอเดียก็แอปพลิเคชันปลอมคือคนร้ายสร้างแอปปลอมของธนาคารขึ้นมาให้เหยื่อเข้าใจผิดและยอมกรอก Credentials เข้ามาล็อกอิน แต่วิธีการนี้ต้องมีการร้องขอสิทธิ์ให้แอปเพื่อลัดผ่านการป้องกันอื่นเช่น OTP ได้ ในขณะที่ Banking Trojan นั้นเกิดจากการที่เหยื่อไปโหลดแอปที่มี Trojan เข้ามา หลังจากนั้นมัลแวร์จะอยู่เฉยๆ รอจนถึงตอนที่เหยื่อเปิดแอปธนาคารตัว Trojan จะทำหน้าล็อกอินปลอมซ้อนไปเหนือแอปปกตินั้น ให้เหยื่อหลงเชื่อยอมกรอกข้อมูล

สำหรับฝั่งการป้องกัน FBI แนะวิธีการไว้ง่ายๆ คือ

• เลือกดาวน์โหลดแอปจากแหล่งที่น่าเชื่อถือจากธนาคารโดยตรงหรือ Google Play Store และ App Store 
• เปิดใช้งาน 2FA หรือ MFA ซึ่งจะช่วยเพิ่มความยากได้อย่างมีนัยสำคัญ 
• ตั้งรหัสผ่านให้คาดเดายาก ลดโอกาสสำเร็จในการเดาสุ่มรหัสผ่าน
• หากสังเกตพบความผิดปกติให้รีบตรวจสอบกิจกรรมโดยตรงกับธนาคาร

ที่มา :  https://www.bleepingcomputer.com/news/security/fbi-warns-of-increased-hacking-risk-if-using-mobile-banking-apps/