รายงานจาก Group-IB, บริษัทด้านความปลอดภัยไซเบอร์ที่มีชื่อเสียงระดับโลก เผยว่าขณะนี้มีโทรจันตัวแรกของระบบปฏิบัติการ iOS ถือกำเนิดขึ้นแล้วเป็นที่เรียบร้อย โดยมาในชื่อว่า “GoldPickaxe”
สำหรับโทรจันตัวนี้ มีจุดมุ่งหมายเพื่อขโมยข้อมูลหน้าตาของเหยื่อ ซึ่งถือเป็นข้อมูลที่มีความละเอียดอ่อนมาก เพราะสามารถนำไปใช้ยืนยันตัวตนได้ และทาง Group-IB ยังเปิดเผยว่าผู้พัฒนาโทรจันตัวนี้ จะพยายามใช้ข้อมูลที่ขโมยมา เพื่อเข้าถึงบัญชีธนาคารของเหยื่อเป็นลำดับต่อไป
เรื่องที่น่าตกใจก็คือ GoldPickaxe นั้นมีเป้าหมายเจาะจงมาที่ผู้ใช้ iOS ในประเทศไทยและเวียดนามเป็นพิเศษ โดยใช้วิธีการปลอมตัวเองเป็นแอปฯ ธนาคารหรือสถาบันการเงินที่น่าเชื่อถือกว่า 50 รูปแบบ เพื่อเข้ามาหลอกขโมยข้อมูลจากเหยื่อออกไป ผ่านเครื่องมือ TestFlight ของ iOS ที่เดิมทีแล้วมีไว้ใช้เพื่อทดสอบแอปพลิเคชันต่าง ๆ ในเวอร์ชัน Beta
จากเรื่องนี้, ทำให้เว็บไซต์ดังอย่าง 9to5Mac ออกมาแชร์วิธีการป้องกันตัวเองให้รอดพ้นจาก GoldPickaxe ไว้ 5 ข้อ ประกอบไปด้วย
- อย่าติดตั้งแอปฯ iPhone ผ่าน TestFlight หากคุณไม่รู้ว่าผู้พัฒนาแอปฯ นั้นเป็นใคร, เชื่อถือได้หรือไม่ และเป็นผู้พัฒนาตัวจริงหรือไม่
- อย่าติดตั้งโปรไฟล์ MDM ของ iPhone (การจัดการอุปกรณ์เคลื่อนที่) หากเชื่อถือแหล่งที่มาไม่ได้ โดยควรจะต้องมาจากฝ่าย IT, จากคนในบริษัทเราเอง, มาจากองค์กรที่น่าเชื่อถือ และอื่น ๆ
- อย่าเปิดเผยข้อมูลส่วนตัว, ข้อมูลที่มีความละเอียดอ่อน (รวมถึงรูปใบหน้าของตัวเอง หรือบัตรประชาชน) ผ่านการคุยโทรศัพท์, วิดีโอคอล หรือการสื่อสารในรูปแบบอื่น ๆ
- ถ้ากังวลเรื่องความปลอดภัยของบัญชีธนาคารเรา ให้ล็อกอินเข้าไปเช็คที่แอปฯ ธนาคาร หรือหน้าเว็บไซต์ของธนาคารเท่านั้น – ห้ามโทรหาหรือกดลิงก์ที่มีคนไม่รู้จักส่งมาให้ ซึ่งอ้างว่าให้เข้าไปเช็คความปลอดภัยของบัญชีเรา
- หมั่นอัปเดต iOS อยู่เสมอ เพื่อให้ได้รับแพทช์ความปลอดภัยที่เป็นปัจจุบันที่สุด
