iOS ก็ไม่รอด!! รู้จัก MDM หรือ Profile เจ้าปัญหา ต้นเหตุโดนดูดเงินแบบไม่รู้ตัว!!

ในช่วงนี้ หากใครติดตามข่าวสารก็จะพบว่ามีข่าวคราวเกี่ยวกับการดูดเงินบ้าง โดนหลอกให้โอนเงินบ้างเป็นจำนวนมาก โดยส่วนใหญ่แล้วมักจะเป็นฝั่งระบบปฏิบัติการ Android ที่สามารถทำได้ง่ายกว่าฝั่งของระบบปฏิบัติการ iOS แต่ถึงอย่างนั้นในช่วงหลัง ๆ สำหรับผู้ใช้ iOS ก็ดูท่าจะไม่รอดสายตาโจรเช่นเดิม ที่มาพร้อมกับทริกใหม่ ที่ในท้ายที่สุด อาจจะเป็นสาเหตุของการถูกดูดเงินแบบไม่รู้ตัว แบบเดียวกันกับผู้ใช้ Android นั่นเอง

ทริกยอดฮิตที่ถูกใช้ก็คือ MDM หรือ Mobile Device Management ที่ถ้าใครทำงานในองค์กรใหญ่ ๆ ที่มีการจัดการหรือควบคุมการใช้อุปกรณ์อย่างเป็นกิจจะลักษณะก็อาจจะมีการใช้งานเจ้า MDM ตัวนี้กันอยู่แล้ว

MDM คืออะไร?

Mobile Device Management (MDM) คือระบบจัดการอุปกรณ์เคลื่อนที่สำหรับองค์กรต่าง ๆ ในการจัดการอุปกรณ์ ปรับเปลี่ยนค่า หรือจำกัดการใช้งานบางอย่างในตัวเครื่อง รวมถึงสามารถติดตั้งแอปที่พัฒนามาเฉพาะสำหรับองค์กรนั้น ๆ โดยไม่ได้เผยแพร่สู่บน App Store ได้อีกด้วย

MDM นั้นมีประโยชน์มาก ๆ ในการจัดการอุปกรณ์ในองค์กรที่มีอุปกรณ์จำนวนมาก สะดวกในการติดตั้งแอปทางไกล ติดตามสถานที่ของอุปกรณ์​ หรือล็อกอุปกรณ์ไม่ให้ใช้งาน

MDM จึงเป็นช่องทางที่มิจฉาชีพจะใช้งานเพื่อติดตั้งแอปที่ไม่ได้อยู่ใน App Store และหลอกให้เหยื่อทำการกรอกข้อมูลต่าง ๆ หาก MDM ถูกติดตั้งสำเร็จในเครื่องของเหยื่อ

MDM กับการโดนดูดเงิน

ถ้าสังเกตจากหลาย ๆ ข่าวก่อนหน้านี้ ก็จะสังเกตได้ว่า MDM อาจจะไม่ได้เป็นต้นเหตุของการดูดเงินเลยซะทีเดียว เพราะต้นเหตุจริง ๆ แล้วนั้น อาจจะมี SMS ไม่ว่าจะเป็น ‘คุณเป็นผู้โชคดีได้รับรางวัล’, ‘มีพัสดุตกค้าง’, ‘ได้รับการอนุมัติเงินกู้’ หรือข้อความต่าง ๆ ที่จะหลอกล่อให้เรากดลิงก์ จนกระทั่งบอกให้เราดาวน์โหลดแอปในที่สุด ซึ่งจริง ๆ แล้วนั่นคือการดาวน์โหลดโปรไฟล์ MDM เพื่อติดตั้งบนเครื่องให้เชื่อมกับเซิร์ฟเวอร์ของมิจฉาชีพนั่นเอง

ซึ่งจริง ๆ แล้ว ถ้าใช้งานแบบปกติ อย่างที่หลาย ๆ คนรู้กันว่า Apple ไม่อนุญาตให้ติดตั้งแอปจากนอก App Store เลย ยกเว้นนักพัฒนาที่อาจจะติดตั้งแอปผ่านโปรไฟล์หรือ Testflight จนมีข่าวที่ทาง EU บังคับ Apple ให้เปิดให้ติดตั้งแอปนอก App Store ได้ และมีการเปิดใช้ใน iOS 17.4

เมื่อเหยื่อทำการเชื่อมต่อกับระบบ MDM สำเร็จ มิจฉาชีพก็จะส่งแอปมาติดตั้งบนเครื่องอัตโนมัติ โดยอาจจะมีขั้นตอนสักเล็กน้อย เมื่อติดตั้งสำเร็จ แอปนั้นอาจจะมีแบบฟอร์มให้ล็อกอิน หรือสอบถามข้อมูลส่วนตัว ซึ่งจุด ๆ นั้นเองจะเป็นจุดที่มิจฉาชีพได้ข้อมูลของเหยื่อไป

วิธีป้องกัน

• ไม่ควรคลิกลิงก์ที่ไม่รู้จัก หรือไม่รู้จักผู้ส่ง
• ไม่ควรติดตั้งแอปใด ๆ จากนอก App Store โดยเฉพาะบน iOS
• ไม่ควรกรอกรหัสผ่าน หรือข้อมูลส่วนบุคคล บนเว็บไซต์หรือแอปต่าง ๆ ที่ไม่รู้จัก
• ไม่ติดตั้งโปรไฟล์หรือ MDM ที่ไม่รู้จัก
• ตรวจสอบอุปกรณ์สม่ำเสมอว่ามีการตั้งค่า (โปรไฟล์, MDM) ที่ไม่รู้จักหรือไม่ หากมี ทำการลบออกโดยด่วน