ไม่มีความลับใดที่ในช่วง 2-3 ปีที่ผ่านมา แฮ็กเกอร์ได้เพิ่มความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาต และหลอกลวงบุคคลและธุรกิจจากเงินที่หามาอย่างยากลำบาก ในการพัฒนาเมื่อเร็วๆ นี้ Pol Thill นักวิจัยด้านความปลอดภัยระบุว่าแฮ็กเกอร์ชาวเม็กซิกันที่ใช้ชื่อว่า Neo_Net เป็นผู้บงการเบื้องหลังแคมเปญมัลแวร์มือถือ Android ที่แพร่หลาย
ดำเนินการตั้งแต่เดือนมิถุนายน 2021 ถึงเมษายน 2023 แฮ็กเกอร์ชาวเม็กซิกันรายนี้ โดยมุ่งเป้าไปที่ธนาคารที่โดดเด่นในสเปนและชิลีเป็นหลัก ซึ่งรวมถึง Santander, BBVA และ CaixaBank และแม้จะใช้เล่ห์เหลี่ยมพื้นฐาน Neo_Net ก็สามารถขโมยเงินกว่า €350,000 ($382,153) จากบัญชีธนาคารของเหยื่อและบุกรุกข้อมูลส่วนตัวของบุคคลหลายพันคนได้
“ความสำเร็จของแคมเปญของพวกเขาอาจเป็นผลมาจาก ลักษณะการดำเนินงานที่เป็นเป้าหมาย โดยมักมุ่งเน้นไปที่ธนาคารแห่งเดียวและคัดลอกการสื่อสารของพวกเขาเพื่อแอบอ้างเป็นเจ้าหน้าที่ธนาคาร” อ่านรายงานโดย SentinelOne
แคมเปญแฮ็กทำงานอย่างไร
แคมเปญแฮ็กใช้การผสมผสานระหว่าง SMS ฟิชชิงและโทรจัน Android นี่เป็นเพราะแฮ็กเกอร์ส่งข้อความ SMS หลอกลวงเป็นครั้งแรก ซึ่งคล้ายกับข้อความอย่างเป็นทางการ โดยหลอกให้เหยื่อที่ไม่สงสัยเปิดเผยข้อมูลประจำตัวที่ละเอียดอ่อนและให้การเข้าถึงข้อมูลธนาคารของพวกเขา
นอกจากนี้ Neo_Net ยังพัฒนาและแจกจ่าย Android ต่างๆ โทรจันปลอมตัวเป็นแอปพลิเคชันความปลอดภัย ซึ่งเมื่อติดตั้งแล้ว จะร้องขอสิทธิ์ SMS เพื่อจับรหัสการยืนยันตัวตนแบบสองปัจจัย (2FA) ที่ธนาคารส่งมาทาง SMS สิ่งนี้ทำให้แฮ็กเกอร์สามารถข้ามชั้นความปลอดภัยพิเศษและเข้าถึงบัญชีของเหยื่อโดยไม่ได้รับอนุญาต
อย่างไรก็ตาม สิ่งที่ทำให้แคมเปญนี้แตกต่างคือการใช้แพลตฟอร์ม Smishing-as-a-Service ที่เรียกว่า Ankarex ซึ่งทำให้แฮ็กเกอร์สามารถเช่าโครงสร้างพื้นฐานของเขาให้กับบริษัทในเครือหลายแห่ง ขยายขอบเขตการเข้าถึงและจำนวนการโจมตีที่ประสบความสำเร็จในประเทศต่างๆ อย่างมีนัยสำคัญ
การค้นพบเหล่านี้เน้นอีกครั้งถึงความสำคัญที่เพิ่มขึ้นของการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง ซึ่งรวมถึงการตรวจสอบอีเมลหรือข้อความ SMS ที่แจ้งให้คุณดำเนินการอย่างระมัดระวัง หลีกเลี่ยงการดาวน์โหลดแอปจากแหล่งที่ไม่น่าเชื่อถือ และเปิดใช้ 2FA
