Breaking News

Trend Micro เตือน โกง Uber โจรนั่งฟรี คนอื่นจ่ายเงิน

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ออกมาเตือนถึงภัยคุกคามที่เกิดขึ้นกับผู้ใช้บริการ Uber เรียกว่า Ghost Rides หรือ Phantom Rides ซึ่งเป็นการเรียกใช้บริการ Uber ฟรีของอาชญากรไซเบอร์ แต่ให้เหยื่อเป็นผู้รับเคราะห์ต้องจ่ายค่าบริการแทนโดยที่ไม่รู้ตัว

Credit: Prathan Chorruangsak/ShutterStock
Credit: Prathan Chorruangsak/ShutterStock

นั่ง Uber ฟรี ให้คนอื่นจ่ายค่าบริการ

เป้าหมายของอาชญากรไซเบอร์นั้นง่ายมาก คือการนั่งรถ Uber ฟรี โดยไม่ต้องจ่ายเงิน เนื่องจากอาชญากรเหล่านี้ทำการซื้อ Account ของ Uber ที่ขายในตลาดมืดออนไลน์หรือ Dark Web จากแฮ็คเกอร์ที่ขโมย Login Credential ของบุคคลทั่วไปมา ส่งผลให้เหยื่อที่ถูกขโมย Account ไปนั้นจำเป็นต้องเป็นผู้รับภาระในการชำระค่าใช้ Uber แทน

ภัยคุกคามนี้ไม่ใช่การเจาะระบบของ Uber แต่อย่างใด แต่เกิดจากความไม่รอบคอบในเรื่อง Security และ Privacy ของการพัฒนาแอพพลิเคชันสำหรับใช้บริการ Uber ส่งผลให้บริการของ Uber กลายเป็นเป้าหมายที่น่าดึงดูดใจของเหล่าแฮ็คเกอร์และอาชญากรบนโลกไซเบอร์

Uber Account ราคาสูงเป็นอันดับ 2 รองจาก Paypal

จากสถิติที่ Trend Micro รวบรวมมาตั้งแต่ปี 2005 – 2015 พบว่า Account ของ User เป็นสินค้ายอดนิยมและมีราคาสูงมากในตลาดมืดออนไลน์ (Dark Web) โดยสามารถขายได้สูงถึง $4 (ประมาณ 140 บาท) ต่อ 1 Account ซึ่งสูงกว่า Account ของ Netflix และ Credit Card ที่มีราคาเพียง ¢76 และ ¢22 หลายเท่าตัว อย่างไรก็ตาม Account ของ Paypal ที่มียอดเงินอยู่ถือว่ามีราคาสูงสุด คือ $6.43 หรือประมาณ 230 บาท

trend_micro_dark_web_price

Uber ยัน ไม่ได้ถูกเจาะ แฮ็คเกอร์สวน แล้วมันโผล่มาได้ยังไง

หลายคนสงสัยว่า ข้อมูล Uber Account ที่รั่วไหลออกมาขายในตลาดมืดออนไลน์นั้น อาจเชื่อมโยงกับเหตุการณ์ที่ฐานข้อมูล Uber ถูกเจาะเมื่อเดือนพฤษภาคม 2014 ที่ผ่านมา อย่างไรก็ตาม ทาง Uber ออกมายืนยันว่า ข้อมูลที่ถูกขโมยไปคือรายชื่อและหมายเลขใบขับขี่ของพนักงานขับรถ Uber เท่านั้น ไม่ใช่ของผู้ใช้บริการแต่อย่างใด ในขณะที่ผู้ค้าในตลาดมืดออนไลน์ก็ออกมาตอบคำถามเรื่อง Uber Account ที่ขายกันง่ายๆ ว่า “แฮ็คมาสิจ๊ะ แม่สาวน้อย ผมมี Account เป็นพันเลยนะ”

สาเหตุอาจมาจากการใช้รหัสผ่านร่วมกัน

Trend Micro ระบุว่า หนึ่งในสาเหตุที่ Account ถูกแฮ็คอาจเกิดจากการที่ใช้รหัสผ่านร่วมกันหลายๆ แอพพลิเคชัน ส่งผลให้เมื่อผู้ใช้ตกหลุม Phishing หรือถูกขโมยรหัสผ่านจากทางใดทางหนึ่ง แฮ็คเกอร์สามารถนำรหัสนั้นๆ ไปทดลองใช้กับแอพพลิเคชันที่เหลืออย่าง Uber ได้ Trend Micro แนะนำว่า Uber ควรใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อให้มั่นใจว่าผู้ที่กำลังใช้บริการ Uber อยู่เป็นเจ้าของ Account ตัวจริง

สำหรับผู้ใช้บริการ Uber เป็นประจำแนะนำให้ทำการตรวจสอบยอดค่าใช้จ่าย และเส้นที่ตนเองเดินทางบ่อยๆ ถ้าพบว่าเกิดเหตุการณ์ Phantom Rides ขึ้นมาจริง ควรรีบแจ้ง support@uber.com เพื่อแก้ไขปัญหาต่อไป

ที่มา: http://www.csoonline.com/article/3059461/data-breach/uber-fraud-scammer-takes-the-ride-victim-gets-the-bill.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

ZOOM ชี้แจงผู้ใช้งานทั่วโลกถึงประเด็นด้านความมั่นคงปลอดภัย, 1-TO-ALL ตัวแทนจำหน่ายในไทยแปลเป็นภาษาไทยแล้ว

สำหรับผู้ใช้งาน ZOOM ในไทยที่อาจกำลังกังวลอยู่ในประเด็นด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลจากข่าวสารในช่วงนี้ ทาง ZOOM ได้ออกมาชี้แจงแล้วอย่างเป็นทางการ และ 1-TO-ALL ตัวแทนจำหน่ายในไทยก็ได้จัดการแปลเนื้อหาทั้งหมดเป็นภาษาไทยถึงผู้อ่านทุกท่านแล้วดังนี้ครับ