<?php wp_title('|', true, 'right'); ?>

มีอยู่จริง ! ย้อนรอยสายชาร์จดูดเงินในปี 2019 เหยื่อถูกมิจฉาชีพล้วงข้อมูล ขโมยรหัสผ่าน

ติดตามสยามบล็อกเชนบนSiam Blockchain

หลังจากมีข่าวประเด็นร้อนบนโซเซียลเกี่ยวกับสายชาร์จดูดเงิน !  ที่มีเหยื่อถูกมิจฉาชีพลวงกดลิงก์โหลดแอปฯปลอม จนกลายเป็นเรื่องที่ถกเถียงกันอย่างแพร่หลายว่าเป็นจริงหรือไม่นั้น ? ในบทความนี้เราจะพาไปย้อนรอยกันดูว่า เคยมีกรณีการใช้สายชาร์จมาทำเป็นอุปกรณ์ Hack เงินของเหยื่อจริงไหม ?

ย้อนกลับในปี 2019 สื่อข่าวด้านเทคโนโลยีชื่อดัง Techcrunch เคยมีการรายงานข่าวเกี่ยวกับ สายชาร์จ iPhone ของแฮ็กเกอร์รายหนึ่งที่สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้ด้วยการเสียบ USB เพียงแค่ครั้งเดียว

โดยวิธีการของแฮ็กเกอร์รายนี้จะใช้สาย USB Lightning ของ Apple ที่ดูเหมือนจะไร้พิษสงใด ๆ และเชื่อมต่อเข้ากับสายเคเบิ้ลที่ฝั่งอุปกรณ์ขนาดเล็กที่รองรับ Wi-Fi เอาไว้ในจุดที่ต้องการ ซึ่งเมื่อเหยื่อหลงกลและเสียบสาย USB นี้เข้ากับคอมพิวเตอร์ของพวกเขา แฮ็กเกอร์ที่อยู่ใกล้ ๆ ก็จะสามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้ราวกับว่าพวกเขานั่งอยู่ที่ด้านหน้าของหน้าจอ

สายชาร์จดังกล่าวมีชื่อเรียกยว่า สาย O.MG ซึ่งมีลักษณะและกรณีการใช้งานที่แทบจะแยกไม่ออกจากสายชาร์จ iPhone แบบทั่วไป แต่สิ่งที่แฮกเกอร์รายนี้ทำการดัดแปลงให้แตกต่างจากสายเคเบิลที่ธรรมดา ๆ ก็คือการฝั่งอุปกรณ์ขนาดเล็กที่รองรับ Wi-Fi และรอจนกว่าเป้าหมายจะเสียบสาย USB เข้ากับคอมพิวเตอร์ของตน จากนั้นภายในช่วงระยะสัญญาณ Wi-Fi (หรือเชื่อมต่อกับเครือข่าย Wi-Fi ใกล้เคียง) ผู้โจมตีเข้าถึงคอมพิวเตอร์ของเหยื่อได้

โดยเมื่อเสียบปลั๊กแล้ว ผู้โจมตีจะสามารถควบคุมคอมพิวเตอร์ที่ได้รับผลกระทบจากระยะไกลเพื่อส่งหน้าต่างฟิชชิ่งที่ดูสมจริงไปยังหน้าจอของเหยื่อ หรือการแอบดูหน้าจอบนคอมพิวเตอร์ของเหยื่อจากระยะไกลเพื่อเก็บรวบรวมรหัสผ่าน เมื่อเหยื่อทำการกรอกรหัส

“คนส่วนใหญ่ไม่รู้ว่าพวกเขาไม่ควรเสียบแฟลชไดรฟ์ที่ไม่ใช่ของตัวเองในที่สาธาณะ และคิดไม่ถึงว่าสาย USB จะเป็นภัยคุกคาม” TechCrunch กล่าวระบุ

ที่มา : techcrunch