Trend Micro เตือน โกง Uber โจรนั่งฟรี คนอื่นจ่ายเงิน

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ออกมาเตือนถึงภัยคุกคามที่เกิดขึ้นกับผู้ใช้บริการ Uber เรียกว่า Ghost Rides หรือ Phantom Rides ซึ่งเป็นการเรียกใช้บริการ Uber ฟรีของอาชญากรไซเบอร์ แต่ให้เหยื่อเป็นผู้รับเคราะห์ต้องจ่ายค่าบริการแทนโดยที่ไม่รู้ตัว

Credit: Prathan Chorruangsak/ShutterStock
Credit: Prathan Chorruangsak/ShutterStock

นั่ง Uber ฟรี ให้คนอื่นจ่ายค่าบริการ

เป้าหมายของอาชญากรไซเบอร์นั้นง่ายมาก คือการนั่งรถ Uber ฟรี โดยไม่ต้องจ่ายเงิน เนื่องจากอาชญากรเหล่านี้ทำการซื้อ Account ของ Uber ที่ขายในตลาดมืดออนไลน์หรือ Dark Web จากแฮ็คเกอร์ที่ขโมย Login Credential ของบุคคลทั่วไปมา ส่งผลให้เหยื่อที่ถูกขโมย Account ไปนั้นจำเป็นต้องเป็นผู้รับภาระในการชำระค่าใช้ Uber แทน

ภัยคุกคามนี้ไม่ใช่การเจาะระบบของ Uber แต่อย่างใด แต่เกิดจากความไม่รอบคอบในเรื่อง Security และ Privacy ของการพัฒนาแอพพลิเคชันสำหรับใช้บริการ Uber ส่งผลให้บริการของ Uber กลายเป็นเป้าหมายที่น่าดึงดูดใจของเหล่าแฮ็คเกอร์และอาชญากรบนโลกไซเบอร์

Uber Account ราคาสูงเป็นอันดับ 2 รองจาก Paypal

จากสถิติที่ Trend Micro รวบรวมมาตั้งแต่ปี 2005 – 2015 พบว่า Account ของ User เป็นสินค้ายอดนิยมและมีราคาสูงมากในตลาดมืดออนไลน์ (Dark Web) โดยสามารถขายได้สูงถึง $4 (ประมาณ 140 บาท) ต่อ 1 Account ซึ่งสูงกว่า Account ของ Netflix และ Credit Card ที่มีราคาเพียง ¢76 และ ¢22 หลายเท่าตัว อย่างไรก็ตาม Account ของ Paypal ที่มียอดเงินอยู่ถือว่ามีราคาสูงสุด คือ $6.43 หรือประมาณ 230 บาท

trend_micro_dark_web_price

Uber ยัน ไม่ได้ถูกเจาะ แฮ็คเกอร์สวน แล้วมันโผล่มาได้ยังไง

หลายคนสงสัยว่า ข้อมูล Uber Account ที่รั่วไหลออกมาขายในตลาดมืดออนไลน์นั้น อาจเชื่อมโยงกับเหตุการณ์ที่ฐานข้อมูล Uber ถูกเจาะเมื่อเดือนพฤษภาคม 2014 ที่ผ่านมา อย่างไรก็ตาม ทาง Uber ออกมายืนยันว่า ข้อมูลที่ถูกขโมยไปคือรายชื่อและหมายเลขใบขับขี่ของพนักงานขับรถ Uber เท่านั้น ไม่ใช่ของผู้ใช้บริการแต่อย่างใด ในขณะที่ผู้ค้าในตลาดมืดออนไลน์ก็ออกมาตอบคำถามเรื่อง Uber Account ที่ขายกันง่ายๆ ว่า “แฮ็คมาสิจ๊ะ แม่สาวน้อย ผมมี Account เป็นพันเลยนะ”

สาเหตุอาจมาจากการใช้รหัสผ่านร่วมกัน

Trend Micro ระบุว่า หนึ่งในสาเหตุที่ Account ถูกแฮ็คอาจเกิดจากการที่ใช้รหัสผ่านร่วมกันหลายๆ แอพพลิเคชัน ส่งผลให้เมื่อผู้ใช้ตกหลุม Phishing หรือถูกขโมยรหัสผ่านจากทางใดทางหนึ่ง แฮ็คเกอร์สามารถนำรหัสนั้นๆ ไปทดลองใช้กับแอพพลิเคชันที่เหลืออย่าง Uber ได้ Trend Micro แนะนำว่า Uber ควรใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อให้มั่นใจว่าผู้ที่กำลังใช้บริการ Uber อยู่เป็นเจ้าของ Account ตัวจริง

สำหรับผู้ใช้บริการ Uber เป็นประจำแนะนำให้ทำการตรวจสอบยอดค่าใช้จ่าย และเส้นที่ตนเองเดินทางบ่อยๆ ถ้าพบว่าเกิดเหตุการณ์ Phantom Rides ขึ้นมาจริง ควรรีบแจ้ง support@uber.com เพื่อแก้ไขปัญหาต่อไป

ที่มา: http://www.csoonline.com/article/3059461/data-breach/uber-fraud-scammer-takes-the-ride-victim-gets-the-bill.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Trend Micro เข้าซื้อ Cloud Conformity เสริมทัพ Cloud Security

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ประกาศเข้าควบรวมกิจการของ Cloud Confirmity บริษัทที่ให้บริการแพลตฟอร์มด้าน Cloud Security Posture Management ด้วยมูลค่า $70 ล้าน (ประมาณ …

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” …