Trend Micro เตือน โกง Uber โจรนั่งฟรี คนอื่นจ่ายเงิน

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ออกมาเตือนถึงภัยคุกคามที่เกิดขึ้นกับผู้ใช้บริการ Uber เรียกว่า Ghost Rides หรือ Phantom Rides ซึ่งเป็นการเรียกใช้บริการ Uber ฟรีของอาชญากรไซเบอร์ แต่ให้เหยื่อเป็นผู้รับเคราะห์ต้องจ่ายค่าบริการแทนโดยที่ไม่รู้ตัว

นั่ง Uber ฟรี ให้คนอื่นจ่ายค่าบริการ

เป้าหมายของอาชญากรไซเบอร์นั้นง่ายมาก คือการนั่งรถ Uber ฟรี โดยไม่ต้องจ่ายเงิน เนื่องจากอาชญากรเหล่านี้ทำการซื้อ Account ของ Uber ที่ขายในตลาดมืดออนไลน์หรือ Dark Web จากแฮ็คเกอร์ที่ขโมย Login Credential ของบุคคลทั่วไปมา ส่งผลให้เหยื่อที่ถูกขโมย Account ไปนั้นจำเป็นต้องเป็นผู้รับภาระในการชำระค่าใช้ Uber แทน

ภัยคุกคามนี้ไม่ใช่การเจาะระบบของ Uber แต่อย่างใด แต่เกิดจากความไม่รอบคอบในเรื่อง Security และ Privacy ของการพัฒนาแอพพลิเคชันสำหรับใช้บริการ Uber ส่งผลให้บริการของ Uber กลายเป็นเป้าหมายที่น่าดึงดูดใจของเหล่าแฮ็คเกอร์และอาชญากรบนโลกไซเบอร์

Uber Account ราคาสูงเป็นอันดับ 2 รองจาก Paypal

จากสถิติที่ Trend Micro รวบรวมมาตั้งแต่ปี 2005 – 2015 พบว่า Account ของ User เป็นสินค้ายอดนิยมและมีราคาสูงมากในตลาดมืดออนไลน์ (Dark Web) โดยสามารถขายได้สูงถึง $4 (ประมาณ 140 บาท) ต่อ 1 Account ซึ่งสูงกว่า Account ของ Netflix และ Credit Card ที่มีราคาเพียง ¢76 และ ¢22 หลายเท่าตัว อย่างไรก็ตาม Account ของ Paypal ที่มียอดเงินอยู่ถือว่ามีราคาสูงสุด คือ $6.43 หรือประมาณ 230 บาท

Uber ยัน ไม่ได้ถูกเจาะ แฮ็คเกอร์สวน แล้วมันโผล่มาได้ยังไง

หลายคนสงสัยว่า ข้อมูล Uber Account ที่รั่วไหลออกมาขายในตลาดมืดออนไลน์นั้น อาจเชื่อมโยงกับเหตุการณ์ที่ฐานข้อมูล Uber ถูกเจาะเมื่อเดือนพฤษภาคม 2014 ที่ผ่านมา อย่างไรก็ตาม ทาง Uber ออกมายืนยันว่า ข้อมูลที่ถูกขโมยไปคือรายชื่อและหมายเลขใบขับขี่ของพนักงานขับรถ Uber เท่านั้น ไม่ใช่ของผู้ใช้บริการแต่อย่างใด ในขณะที่ผู้ค้าในตลาดมืดออนไลน์ก็ออกมาตอบคำถามเรื่อง Uber Account ที่ขายกันง่ายๆ ว่า “แฮ็คมาสิจ๊ะ แม่สาวน้อย ผมมี Account เป็นพันเลยนะ”

สาเหตุอาจมาจากการใช้รหัสผ่านร่วมกัน

Trend Micro ระบุว่า หนึ่งในสาเหตุที่ Account ถูกแฮ็คอาจเกิดจากการที่ใช้รหัสผ่านร่วมกันหลายๆ แอพพลิเคชัน ส่งผลให้เมื่อผู้ใช้ตกหลุม Phishing หรือถูกขโมยรหัสผ่านจากทางใดทางหนึ่ง แฮ็คเกอร์สามารถนำรหัสนั้นๆ ไปทดลองใช้กับแอพพลิเคชันที่เหลืออย่าง Uber ได้ Trend Micro แนะนำว่า Uber ควรใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อให้มั่นใจว่าผู้ที่กำลังใช้บริการ Uber อยู่เป็นเจ้าของ Account ตัวจริง

สำหรับผู้ใช้บริการ Uber เป็นประจำแนะนำให้ทำการตรวจสอบยอดค่าใช้จ่าย และเส้นที่ตนเองเดินทางบ่อยๆ ถ้าพบว่าเกิดเหตุการณ์ Phantom Rides ขึ้นมาจริง ควรรีบแจ้ง support@uber.com เพื่อแก้ไขปัญหาต่อไป

ที่มา: http://www.csoonline.com/article/3059461/data-breach/uber-fraud-scammer-takes-the-ride-victim-gets-the-bill.html