Uber Account เป้าหมายใหม่ของแฮ็คเกอร์ คุ้มกว่าขโมยบัตรเครดิต

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดัง ออกมาระบุ ปัจจุบันนี้ แฮ็คเกอร์ให้ความสนใจในการขโมยข้อมูลบัตรเครดิตน้อยลง แต่กลับมุ่งขโมย Uber, Paypal และ Netflix Account แทน เนื่องจาก Account เหล่านี้ ในตลาดมืด “Deep Web” ให้ราคาที่สูงกว่าข้อมูลบัตรเครดิตเป็นอย่างมาก

uber_1

ราคา Uber Account ในตลาดมืดสูงกว่าข้อมูลบัตรเครดิตหลายสิบเท่า

ราคาโดยเฉลี่ยของข้อมูล Uber Account ที่ขายในตลาดมืดอยู่ที่ $3.78 หรือประมาณ 140 บาท ในขณะที่ข้อมูลบัตรประชาชนอยู่ที่ $3.30 เท่านั้น รองลงมาคือ Facebook $3.02, Google Voice 97 cents, Netflix 76 cents สำหรับข้อมูลบัตรเครดิตนั้น มีราคาเพียง 22 cents เท่านั้น สาเหตุมาจากธนาคารและผู้ให้บริการบัตรเครดิตมีการพัฒนาระบบตรวจจับการโกง ทำให้ข้อมูลบัตรเครดิตที่ได้มาหมดประโยชน์ลงอย่างรวดเร็ว

ปลอมเที่ยวรถผี ชาร์จค่าบริการดื้อๆ

สาเหตุที่ทำให้ Uber Account มีราคาสูงมากในตลาดมืด เนื่องมาจากแฮ็คเกอร์สามารถนำ Uber Account ไปปลอมตัวเป็นบุคคลนั้นๆเพื่อชำระเงินผ่านเที่ยวรถผีได้ นั่นคือ แฮ็คเกอร์สามารถสร้าง Driver Account ปลอม แล้วคิดค่าบริการจาก Uber Account ที่ขโมยมาโดยที่ไม่จำเป็นต้องใ้ห้บริการส่งผู้โดยสารจริงๆ

ตรวจจับบริการ Uber ปลอมได้ยาก

การนำ Uber Account ผู้อื่นไปใช้เป็นเรื่องที่ป้องกันได้ยาก ถึงแม้ว่าจะสามารถตรวจสอบจากพฤติกรรมการเรียกใช้บริการที่แปลกไปจากเดิมก็ตาม เนื่องจากอาจเป็นการแชร์ Uber Account ภายในครอบครัวหรือคนรู้จักด้วยกันเองก็เป็นได้ ในบางประเทศ Uber ได้พัฒนาระบบ 2-Factor Authentication เพื่อยืนยันให้แน่ชัดว่าผู้ใช้บริการ Uber เป็นเจ้าของ Account ตัวจริง ซึ่งก็ช่วยแก้ไขปัญหาเรื่องการขโมย Account ไปใช้ได้ ทาง Uber ระบุว่ามีแผนที่จะขยายการพิสูจน์ตัวตนรูปแบบนี้ไปยังหลายๆประเทศในอนาคต

ที่มา: http://www.cnbc.com/2016/01/19/stolen-uber-accounts-worth-more-than-stolen-credit-cards.html?linkId=20492522

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …

Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป