รัฐบาลเปิดตัว ‘ไทยชนะ‘ ซึ่งเป็นระบบลงทะเบียน ออกแบบมาเพื่อเก็บข้อมูลการเข้าใช้งานพื้นที่ชุมชนต่าง ๆ เช่นห้างสรรพสินค้า โดยข้อมูลดังกล่าวจะถูกนำไปใช้วิเคราะห์สำหรับคัดกรองผู้คนที่เดินทางไปยังที่ต่าง ๆ เพื่อให้ประเทศไทยสามารถเอาชนะ COVID-19 ได้
อย่างไรก็ตาม ล่าสุด ThaiCERT พบว่ามีผู้ไม่หวังดีได้ใช้โอกาสตอนนี้โจมตีผู้ใช้งาน Android โดยอาศัยการส่ง SMS พร้อมลิงก์ทำเป็นหวังดีให้โหลดแอปพลิเคชัน ‘ไทยชนะ’ แต่แท้จริงแล้วเป็นมัลแวร์สำหรับขโมยข้อมูลทางการเงินดี ๆ นี่เอง ซึ่งใน SMS ดังกล่าวจะมีลิงก์ไปยังเว็บไซต์หลอกลวง เช่น
- thaichana[.]asia
- thai-chana[.]asia
- thaichana[.]pro
ตัวอย่าง
หน้าเว็บไซต์ปลอมนั้นถูกออกแบบให้เหมือนกับหน้าเว็บไซต์ ‘ไทยชนะ’ ของจริง ทำให้อาจถูกหลอกได้ง่าย เมื่อเข้าไปที่หน้าเว็บและกดดาวน์โหลดจะมีไฟล์ .apk มาให้ติดตั้ง ซึ่งทาง ThaiCERT ตรวจสอบแล้วพบว่าเป็นมัลแวร์ที่จะขโมยข้อมูลทางการเงิน โดยจะขอสิทธิ์การเข้าถึงข้อมูลการโทร SMS แบบอัดเสียง รวมถึงข้อมูลต่าง ๆ ภายในเครื่องด้วย
ปัจจุบัน ‘ไทยชนะ’ ยังไม่มีแอปพลิเคชันเป็นตัวเป็นตนทั้งระบบ iOS และ Android ทำได้ผ่านเฉพาะ https://www.ไทยชนะ.com/ และ https://www.thaichana.com/ เท่านั้น
ด้าน ThaiCERT ได้ประสานงานเพื่อระงับเว็บไซต์ดังกล่าวแล้ว หากใครได้รับ SMS ในลักษณะให้ดาวน์โหลดแอป ‘ไทยชนะ’ ก็ต้องระวังไว้ก่อนว่าไม่ใช่ของจริง และอย่าลืมแจ้งญาติผู้ใหญ่กันด้วยนะครับ
อ้างอิง ThaiCERT
พิสูจน์อักษร : สุชยา เกษจำรัส