MEA เตือนพบเว็บไซต์ปลอมเลียนแบบ Google Play หลอกโหลดแอปฝังมัลแวร์
MEA แจ้งเตือนด่วน พบเว็บไซต์ปลอมเลียนแบบหน้า Google Play หลอกดาวน์โหลดแอปฯ ฝังมัลแวร์ ย้ำของแท้ต้องโหลดผ่าน App Store หรือ Play Store เท่านั้น
KEY
POINTS
- MEA เตือนภัยมิจฉาชีพสร้างเว็บไซต์ปลอมที่เลียนแบบ Google Play Store เพื่อหลอกให้ประชาชนดาวน์โหลดแอปพลิเคชัน MEA Smart Life ปลอม
- แอปพลิเคชันปลอมดังกล่าวมีการฝังมัลแวร์ที่สามารถเข้าควบคุมโทรศัพท์มือถือและโอนเงินออกจากบัญชีธนาคารได้
- MEA แนะให้ดาวน์โหลดแอปพลิเคชันจาก App Store หรือ Google Play Store เท่านั้น และตรวจสอบชื่อผู้พัฒนาต้องเป็น Metropolitan Electricity Authority
MEA หรือ การไฟฟ้านครหลวง ออกประกาศแจ้งเตือนภัยทางไซเบอร์ระดับเร่งด่วน หลังศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ (CSOC) ของ MEA ตรวจพบกลุ่มมิจฉาชีพจัดทำ “เว็บไซต์ปลอม”
โดยออกแบบหน้าเว็บไซต์เลียนแบบ Google Play Store เพื่อหลอกลวงให้ประชาชนดาวน์โหลดแอปพลิเคชัน MEA Smart Life ปลอม หวังจารกรรมข้อมูลส่วนบุคคลและทรัพย์สิน
จากการตรวจสอบพบว่า หากประชาชนกดดาวน์โหลดจากลิงก์เว็บไซต์ปลอมดังกล่าว จะเสี่ยงต่อการติดตั้ง มัลแวร์ (Malware) หรือแอปพลิเคชันปลอมลงในโทรศัพท์มือถือ ซึ่งจะเปิดช่องทางให้มิจฉาชีพสามารถเข้าถึงข้อมูลสำคัญ ควบคุมโทรศัพท์ระยะไกล (Remote Control) และโอนเงินออกจากบัญชีธนาคารของผู้เสียหายได้
ทันทีที่ตรวจพบความผิดปกติ ศูนย์ CSOC ของ MEA ได้เร่งประสานงานกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อดำเนินการปิดกั้นเว็บไซต์ดังกล่าวแล้ว อย่างไรก็ตาม MEA ขอแจ้งเตือนให้ประชาชนยังคงต้องเฝ้าระวังและตรวจสอบแหล่งที่มาของการดาวน์โหลดอย่างรอบคอบ
MEA จึงขอเน้นย้ำแนวทางปฏิบัติเพื่อความปลอดภัยสูงสุด ดังนี้:
1. ห้ามกดลิงก์ดาวน์โหลดจากแหล่งอื่น: ไม่ว่าจะเป็นลิงก์ที่แนบมากับ SMS, LINE หรือสื่อสังคมออนไลน์ที่ไม่ทราบแหล่งที่มาแน่ชัด
2. ของแท้ต้องดาวน์โหลดผ่าน Store ทางการเท่านั้น: ขอให้ผู้ใช้ไฟฟ้าดาวน์โหลดแอปพลิเคชัน MEA Smart Life ผ่านช่องทางที่ปลอดภัยที่สุด คือ
• App Store (สำหรับระบบ iOS)
• Google Play Store (สำหรับระบบ Android)
3. ตรวจสอบชื่อผู้พัฒนา: ก่อนกดดาวน์โหลด ให้สังเกตชื่อผู้พัฒนาแอปพลิเคชัน ต้องระบุว่า Metropolitan Electricity Authority เท่านั้น