เตือนภัย..เสียบแล้วโดน ชาร์จมือถือในที่สาธารณะ อาจถูกขโมยข้อมูล

ตำรวจไซเบอร์ เตือนภัยการโจมตีรูปแบบใหม่ Choicejacking การขโมยข้อมูลจาก โทรศัพท์ผ่านเครื่องชาร์จมือถือ สาธารณะ Choicejacking เป็นการโจมตีไซเบอร์ที่พัฒนาจาก Juice Jacking โดยอุปกรณ์ปลอมจะส่งคำสั่งหลอกให้มือถืออนุมัติ "ถ่ายโอนไฟล์" แทน "ชาร์จเท่านั้น" ภายในเสี้ยววินาที

ระบุว่า

เสียบแล้วโดน! แค่ชาร์จมือถือ อาจโดนขโมยข้อมูลโดยไม่รู้ตัว
ระวังภัยไซเบอร์รูปแบบใหม่ "Choicejacking" ที่อันตรายยิ่งกว่า Juice Jacking!

เตือนภัยการโจมตีรูปแบบใหม่ Choicejacking
การขโมยข้อมูลจากโทรศัพท์ผ่านเครื่องชาร์จมือถือสาธารณะ
.
Choicejacking เป็นการโจมตีไซเบอร์ที่พัฒนาจาก Juice Jacking โดยอุปกรณ์ปลอมจะส่งคำสั่งหลอกให้มือถืออนุมัติ "ถ่ายโอนไฟล์" แทน "ชาร์จเท่านั้น" ภายในเสี้ยววินาที

- อุปกรณ์ชาร์จของแฮกเกอร์จะใช้เทคนิคเลียนแบบอุปกรณ์ป้อนข้อมูลผ่านทาง USB เพื่อส่งคำสั่ง อนุมัติการเชื่อมต่อ "ถ่ายโอนไฟล์" ไปยังโทรศัพท์มือถือแทนผู้ใช้งานซึ่งเหยื่ออาจไม่รู้ตัวเลยด้วยซ้ำ

- ใช้การโจมตีด้วยความเร็วสูงเกินกว่าที่เราจะสังเกตุ

- บางครั้งอาจะใช้ช่องโหว่ของ AOAP ในอุปกรณ์ Android บางรุ่น

- หลังจากการเข้าถึงสำเร็จ แฮกเกอร์สามารถขโมยภาพถ่าย อ่านข้อความ หรือฝังซอฟต์แวร์อันตรายลงในเครื่องได้ทันที
.
.
วิธีป้องกัน
การชาร์จมือถือในที่สาธารณะ เช่น สนามบิน โรงแรม หรือร้านกาแฟ
อาจเสี่ยงต่อข้อมูลรั่วไหลหากใช้อุปกรณ์ที่ไม่ใช่ของตัวเอง ทางที่ปลอดภัย
คือพก Power Bank หรือ ใช้เต้าเสียบไฟฟ้าโดยตรง เปิดโหมด "ชาร์จเท่านั้น" และอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อป้องกันช่องโหว่รูปแบบใหม่
.
แจ้งความออนไลน์ได้ที่ www.thaipoliceonline.go.th
หากมีข้อสงสัย สอบถามได้ที่สายด่วน 1441 ตลอด 24 ชั่วโมง