จากรูปแบบภัยคุกคามออนไลน์ที่พัฒนามากขึ้น จนล่าสุดมีการแชร์ข้อมูลเกี่ยวกับสายชาร์จดูดข้อมูล O.MG Cable ซึ่งเดิมทีเป็นสายชาร์จที่พัฒนาขึ้นมาสำหรับผู้เชี่ยวชาญด้านความปลอดภัยที่นำไปใช้งานสำหรับหาช่องโหว่ในการโจมตี เพื่อให้องค์กรธุรกิจ หรือฝ่ายที่ถูกโจมตีสามารถเตรียมตัวเพื่อป้องกันภัยคุกคามได้
จากข้อมูลในเว็บไซต์ที่จำหน่าย O.MG Cable ระบุไว้ชัดเจนว่า เป็นอุปกรณ์สำหรับ Red Team (ผู้เชี่ยวชาญที่คอยหาช่องโหว่) ในการโจมตีเข้าไปยังอุปกรณ์ต่างๆ ภายในองค์กรธุรกิจต่างๆ ผ่านดีไวซ์อย่างคอมพิวเตอร์ สมาร์ทโฟน เพื่อให้ Blue Team (ผู้เชี่ยวชาญฝ่ายป้องกัน) ทำการสกัดกั้นการโจมตีที่เกิดขึ้น เพื่อเตรียมแนวทางในการรับมือต่อไปในอนาคต
ความสามารถหลักของ O.MG Cable คือการฝังโค้ด หรือการป้อนคำสั่งข้อมูลเพื่อเข้าไปควบคุมให้อุปกรณ์อย่างคอมพิวเตอร์ หรือสมาร์ทโฟนแอบเข้าเว็บไซต์เพื่อไปดาวน์โหลดมัลแวร์มาติดตั้งในเครื่อง ก่อนใช้มัลแวร์ในการแอบขโมยข้อมูลต่างๆ
กลับมาที่ความเสี่ยงของการนำสายนี้ไปใช้งานเพื่อแลกกับข้อมูล หรือการโอนเงินออกจากบัญชี ตามปกติแล้วถ้าเป็นสมาร์ทโฟนอย่าง Android หรือ iOS เวอร์ชันล่าสุด เมื่อมีการเสียบสายชาร์จจะมีการแจ้งเตือนถึงการอนุญาตให้เข้าถึงไฟล์ข้อมูลภายในเครื่อง
ในกรณีที่กดอนุญาตสายชาร์จนี้ถึงจะสามารถส่งข้อมูลภายในเครื่องออกไป หรือดักจับข้อมูลการใช้งานต่างๆ อย่างการพิมพ์ข้อความ กดรหัส ที่อาจนำไปสู่การดักข้อมูลของโมบายแบงกิ้งได้ ดังนั้น ถ้าถามถึงความเป็นไปได้ในการดักข้อมูลสายชาร์จนี้สามารถทำได้ และอาจก่อให้เกิดเหตุการณ์อย่างการถูกโอนเงินหมดบัญชี
อีกปัจจัยที่ทำให้สายชาร์จนี้สามารถส่งคำสั่งมายังอุปกรณ์ที่ถูกเสียบสายได้ คือผู้ควบคุมต้องอยู่ในระยะใกล้ที่สามารถส่งข้อมูลผ่านเครือข่ายไร้สาย (WiFi) ไปยังสายชาร์จเพื่อควบคุม และสั่งงานเหยื่อ ทำให้มีความเสี่ยงของผู้ร้ายที่จะถูกจับได้โดยง่าย
แต่ในความเป็นจริงด้วยต้นทุนของสายดักจับข้อมูลที่มีราคากว่า 4,000 บาท ซึ่งนับว่าเป็นต้นทุนที่สูงมากสำหรับการเข้าไปหลอกเหยื่อ 1 ราย โดยเฉพาะถ้าเป็นผู้ที่ระมัดระวังในการใช้งาน
กลับกัน ถ้าเทียบกับต้นทุนในการหลอกคลิกลิงก์จากการส่ง SMS โฆษณาหลอกลวงในหลักไม่กี่สตางค์ต่อราย สามารถหลอกเหยื่อได้จำนวนมากกว่าอย่างมหาศาลอย่างที่เกิดเหตุการณ์กันในทุกวันนี้
***หลอกคลิกลิงก์อันตรายกว่า
สิ่งที่สำคัญที่สุดคือการมีสติไม่หลงเชื่อกลอุบาย หรือการหลอกลวงในรูปแบบต่างๆ โดยเฉพาะที่พบเจอกันมากที่สุดในเวลานี้คือการหลอกคลิกลิงก์ไปยังเว็บไซต์ที่ฝังมัลแวร์ ซึ่งมีโอกาสที่จะถูกแอบติดตั้งไว้ในเครื่อง เพื่อคอยดักจับข้อมูล และส่งข้อมูลออกไป
กับอีกรูปแบบปัจจุบันที่พบได้มากขึ้นคือ การหลอกให้ติดตั้ง แอปพลิเคชันควบคุมระยะไกล (Remote Access) ทำให้สามารถเข้าถึงการทำงานของสมาร์ทโฟนได้ทั้งหมด ไม่ว่าจะเป็นการแอบดูข้อมูลภายในเครื่อง หรือแม้แต่รหัส OTP ที่ส่งเข้ามาในเครื่องจนเป็นเหตุให้ถูกโอนเงินออกจนหมดบัญชี
ก่อนหน้านี้ นักวิจัยจากพาโล อัลโต้ ที่ศึกษาเฉพาะรูปแบบการโจมตียุคใหม่ที่เกิดขึ้น ชี้ให้เห็นว่า การแอบฝังมัลแวร์มีพฤติกรรมที่น่าสนใจมากขึ้น เนื่องจากแฮกเกอร์จะเว้นระยะเวลาในการดักจับข้อมูลนานขึ้นในระดับหลายเดือนเพื่อให้เหยื่อตายใจ ก่อนที่จะคอยแอบส่งข้อมูลสำคัญๆ ออกไป
เช่นเดียวกับปัจจุบัน ผู้เสียหายบางรายอาจถูกติดตั้งมัลแวร์ไว้ในสมาร์ทโฟนมาระยะเวลาหนึ่ง ก่อนที่จะถูกหลอกลวง หรือในกรณีที่ความเสียหายหนักๆ คือการเข้ารหัสข้อมูลขององค์กรธุรกิจขนาดใหญ่จนทำให้เกิดความเสียหายหลายล้านเหรียญ
อ่านข่าวที่เกี่ยวข้อง
ตำรวจไซเบอร์เตือนภัยกลโกงมิจฉาชีพแจก “อั่งเปาฟรี” ตรุษจีน กดลิงก์ผ่าน SMS หวังหลอกขโมยข้อมูลส่วนตัว-เตือนห้ามกด
เผยเล่ห์กลใหม่มิจฉาชีพเจาะผ่านระบบ Andriod คุมรีโมตเข้าโมบายแบงกิ้งโอนเงินหมดบัญชี
***วีธีป้องกันที่ดีที่สุด
สุดท้ายในแง่ของวิธีรับมือ คำแนะนำที่ดีที่สุดคือไม่แนะนำให้ใช้สายชาร์จตามจุดชาร์จสาธารณะ โดยเฉพาะช่องเสียบ USB ในพื้นที่ต่างๆ เนื่องจากถ้าไม่ระวังหลังเสียบชาร์จแล้วไปกดอนุญาตในการโอนถ่ายข้อมูลบนมือถือจะถูกดูดข้อมูลไปได้
ส่วนกรณีสายชาร์จ เชื่อว่าจะไม่มีการนำสายชาร์จดักจับข้อมูลมาจำหน่ายกันในราคาถูก เนื่องจากต้นทุนของสายที่มีราคาสูงจึงไม่คุ้มค่า ดังนั้น ควรระมัดระวังในแง่ของการใช้สายชาร์จจากคนแปลกหน้า ใช้ของที่มียี่ห้อ และความน่าเชื่อถือจะปลอดภัยมากที่สุด
ที่สำคัญคือ เวลาเสียสายชาร์จกับสมาร์ทโฟน เลือกให้เป็นโหมดชาร์จอย่างเดียว (Charge Only) หรือกดไม่อนุญาตให้เข้าถึงข้อมูล (Deny) ระบบความปลอดภัยของสมาร์ทโฟนในปัจจุบันจะสามารถปกป้องข้อมูลได้อยู่แล้ว
