ทศวรรษที่ผ่านมาเป็นยุคเวลาแห่งการทำดิจิทัลไลเซชั่นในทุกภาคส่วนของชีวิต และการสื่อสารน่าจะเป็นส่วนที่มีการเปลี่ยนแปลงมากที่สุด ชีวิตรักของผู้คนก็ไม่เป็นข้อยกเว้น และในโอกาสที่วันแห่งความรักกำลังใกล้เข้ามา ทั้งคนโสดและที่มีคู่รักอยู่แล้วต่างก็วางแผนสุดพิเศษสำหรับวันนี้ แต่สำหรับคนโสดก็มีแอปเดทติ้งช่วยหาคู่มาเป็นตัวช่วย… หรือไม่ช่วยก็ยังไม่แน่?
การปาดหน้าจอไปทางขวานั้นง่ายดาย แต่การค้นหายอดรักคู่ใจ (หรือคู่เดท หากไม่อยากผูกมัดในตอนนี้) ไม่มีอะไรจะง่ายอย่างที่คุณวาดฝัน แม้ว่าคุณจะอยู่ในโลกดิจิทัลก็ตาม นักวิจัยของแคสเปอร์สกี้ประเมินความเสี่ยงและความท้าทายของหนทางสู่ความรัก และพบว่าอาชญากรไซเบอร์ก็ไม่ได้เป็นคนแปลกหน้าสำหรับวงการนี้แต่อย่างใด
แอปหาคู่เดทสุดฮอตที่เป็นที่นิยมทั่วโลก เช่น Tinder หรือ Badoo มักเป็นเหยื่อล่อที่ใช้แพร่กระจายเชื้อมัลแวร์หรือฉกข้อมูลส่วนตัวเพื่อใช้กลับมาถล่มยูสเซอร์ด้วยโฆษณาสารพัดสารพัน หรือสมัครสมาชิกที่แสนแพง เป็นต้น ไฟล์เหล่านี้ไม่เกี่ยวข้องกับแอปที่ถูกกฎหมายแต่อย่างใด เพราะเพียงใช้ชื่อและบางครั้งก็ใช้รูปแบบดีไซน์ของบริการหาคู่ตัวจริง
จากการวิเคราะห์มัลแวร์ที่แฝงชื่อแอปหาคู่ยอดนิยมกว่า 20 แอปและคำค้น ‘หาคู่’ ได้แสดงไฟล์ลักษณะเฉพาะ 1,963 ไฟล์ถูกกระจายออกไปในช่วงปี 2019 ด้วยการแฝงไปในคราบแอปพลิเคชั่นที่ถูกต้อง สองในสามแฝงไปในชื่อแอป Tinder (1,262 ไฟล์) และหนึ่งในหกโยงไปยังแอป Badoo (263 ไฟล์) ซึ่งทั้งสองแอปเป็นที่นิยมทั่วโลก
อันตรายจากไฟล์มัลแวร์เหล่านี้จากต่างกันในแต่ละไฟล์ ตั้งแต่เป็นโทรจันที่แอบดาวน์โหลดมัลแวร์ตัวอื่นเข้ามาจนกระทั่งเป็นตัวที่แอบส่ง SMS แอดแวร์ สร้างความรำคาญให้แก่ผู้รับด้วยเสียงเตือนที่ดังตลอดเวลาแต่ไม่ใช่คู่เดทที่เฝ้ารอ
ตัวอย่างเช่น หนึ่งในแอปพลิเคชั่นที่มองแวบแรกนึกว่าเป็น Tinder แต่ที่จริงแล้วเป็นแบ้งกิ้งโทรจันที่ขอรีเควสต์สิทธิ์เข้าใช้บริการ Accessibility พอได้แล้วก็จะทำการแอบอ้างใช้สิทธิ์นั้นโจรกรรมเงินของยูสเซอร์เลยทีเดียว บางตัวก็จะแฝงตัวชื่อ ‘Settings’ หลังจากติดตั้งแล้วเสร็จ แสดง ‘error’ ปลอมและต่อมาก็หายไป พร้อมกับความเป็นไปได้สูงว่าจะย้อนกลับมาใหม่อีกไม่กี่วันพร้อมกับโฆษณาสารพัดรูปแบบที่ไม่ต้องการ
รายชื่อไฟล์ที่โจมตียูสเซอร์ 10 อันดับสูงสุด
| Detection name | |
| 1 | HEUR:Trojan.AndroidOS.Hiddapp.ch |
| 2 | HEUR:Trojan.AndroidOS.Boogr.gsh |
| 3 | UDS:DangerousObject.Multi.Generic |
| 4 | not-a-virus:HEUR:AdWare.AndroidOS.MobiDash.z |
| 5 | not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ai |
| 6 | not-a-virus:HEUR:RiskTool.AndroidOS.Frime.a |
| 7 | HEUR:Trojan-SMS.AndroidOS.Opfake.a |
| 8 | not-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.ixj |
| 9 | not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ag |
| 10 | UDS:DangerousObject.AndroidOS.GenericML |
อาชญากรไซเบอร์ที่ถนัดฟิชชิ่งก็ไม่ยอมพลาดโอกาสฉวยประโยชน์จากเทศกาลนี้เช่นกัน ส่งแอปหาคู่และเว็บไซต์ที่เลียนแบบแอปและเว็บที่ฮิตๆ กัน เช่น Match.com และ Tinder ลงถล่มอินเทอร์เน็ต ยูสเซอร์จะต้องกรอกข้อมูลส่วนตัว หรือเชื่อมต่อแอปพลิเคชั่นผ่านบัญชีโซเชียลมีเดียของพวกผู้ร้าย ผลที่ได้รับก็ไม่น่าแปลกใจ อาชญากรไซเบอร์เอาข้อมูลดังกล่าวไปใช้ประโยชน์เองหรือนำไปขายต่อ ทิ้งยูสเซอร์ให้เปล่าเปลี่ยวไม่เหลืออะไรเลย
ตัวอย่างหน้าเว็บฟิชชิ่งที่หลอกเป็น Tinder ให้ยูสเซอร์กรอกข้อมูลหาคู่
สถิติยังชี้ชัดด้วยว่าช่วงวันแห่งความรักนี้หัวข้อที่นิยมกันมากก็เป็นความรักนี่เอง เช่น จำนวนคลิกในเว็บไซต์ฉบับฟิชชิ่งของ PeopleMedia เพิ่มจำนวนขึ้นสองเท่าช่วงหนึ่งเดือนก่อนวันวาเลนไทน์
จำนวนคลิกเว็บฟิชชิ่ง PeopleMedia ที่ตรวจจับโดยผลิตภัณฑ์ของแคสเปอร์สกี้
“ความรักเป็นหนึ่งในหัวข้อที่ดึงดูดความสนใจของผู้คนทั่วไป แน่นอนว่านี่ย่อมดึงดูดอาชญากรไซเบอร์ด้วยเช่นกัน การหาคู่เดทออนไลน์นั้นเป็นไลฟ์สไตล์ที่ทำให้เราสะดวกสบายน่าสนใจขึ้น แต่ก็มีความเสี่ยงใหม่ๆ ตามมาด้วยเช่นกัน เราขอแนะนำยูสเซอร์ให้คอยระมัดระวัง และใช้แอปเวอร์ชั่นที่ถูกกฎหมายถูกต้องที่มาจากแอปพลิเคชั่นสโตร์ที่เป็นเวอร์ชั่นทางการ และแน่นอนว่าเราขออำนวยพรให้คุณโชคดีกับความรักพบเจอคู่เดทที่ถูกใจในวันอันแสนพิเศษนี้” วลาดิเมียร์ คุสคอฟ หัวหน้าฝ่ายวิจัยภัยคุกคามขั้นสูง แคสเปอร์สกี้ กล่าว
ข้อแนะนำการหลีกเลี่ยงความเสี่ยงในวันวาเลนไทน์
- คอยตรวจสอบสิ่งที่คุณอนุญาตให้แอปพลิเคชั่นมีสิทธิ์เพื่อให้แน่ใจว่าแอปที่คุณติดตั้งนั้นทำอะไรได้บ้างบนเครื่องของคุณ
- อย่าติดตั้งแอปพลิเคชั่นจากแหล่งที่ไม่น่าไว้ใจ แม้ว่าจะโหมโฆษณาเห็นกันทั่วไปก็ตาม และบล็อกการติดตั้งโปรแกรมจากแหล่งที่น่าสงสัย ไม่รู้จักที่มา
- ตรวจสอบข้อมูลของเว็บไซต์หาคู่ให้แน่ใจเสียก่อน ชื่อเสียงไว้ใจได้หรือไม่ หรือตรวจสอบฟีดแบคของผู้ใช้คนอื่นๆ
- เลือกใช้โซลูชั่นเพื่อความปลอดภัยที่น่าเชื่อถือวางใจได้ เช่น Kaspersky Security Cloud ที่ให้การคุ้มครองป้องกันได้ทั้งบนแม็คและคอมพิวเตอร์ หรือบนโมบายดีไวซ์
ใช้แอปให้ปลอดภัย แคสเปอร์สกี้มีคำแนะนำดังนี้
- เลี่ยงการแชร์ข้อมูลส่วนตัวกับคนแปลกหน้า
- เช็คให้ชัวร์ว่าคู่เดทนั้นไม่ใช่นักหลอกลวงปลอมตัวมาในโปรไฟล์ปลอมๆ