เตือนภัย อย่าหลงเชื่อ การแจ้งเตือนเด้งบนหน้าจอ
TB-CERT (Thailand Banking Sector Computer Emergency Response Team) หรือ ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร แจ้งเตือนผู้ใช้งานเว็บไซด์ธนาคารพาณิชย์ ตรวจสอบให้มั่นใจก่อนทำธุรกรรมทางการเงิน โปรดระวังภัยไซเบอร์ในรูปแบบมัลแวร์อันตรายที่ชื่อว่า 'JSceal' ซึ่งกำลังแพร่ระบาดและแฝงตัวอยู่ในอุปกรณ์คอมพิวเตอร์ในกลุ่มผู้ใช้งานระบบปฏิบัติการ Windows โดยจะส่งข้อความแจ้งเตือนมาที่โทรศัพท์มือถือให้ผู้รับกดปุ่มหรือลิงก์หลอกลวง เพื่อลักลอบขโมยข้อมูลและทำธุรกรรมโอนเงินออกจากบัญชีของเหยื่อ หากพบการแจ้งเตือนมาที่โทรศัพท์มือถือกดปุ่มหรือลิงก์ในลักษณะดังกล่าว ให้ดำเนินการดังนี้
ข้อมูลจากศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) แจ้งเตือนภัยประชาชนให้เฝ้าระวังมัลแวร์อันตรายชื่อว่า 'JSceal' ซึ่งกําลังแพร่ระบาดและแฝงตัวอยู่ในอุปกรณ์คอมพิวเตอร์ โดยเฉพาะอย่างยิ่งในกลุ่มผู้ใช้งานระบบปฏิบัติการ Windows ล่าสุดพบผู้เสียหายแล้วร่วม 10 ราย ที่ถูกแฮกเกอร์ลักลอบขโมยข้อมูลและทำธุรกรรมทางการเงิน ส่งผลให้เกิดความเสียหายรวมมูลค่ากว่า 10 ล้านบาท (ข้อมูล ณ วันที่ 8 พฤษภาคม 2569)
มัลแวร์ JSceal มีความสามารถในการแฝงตัวเข้าสู่อุปกรณ์คอมพิวเตอร์ของผู้เสียหายได้อย่างแนบเนียน โดยจะทำงานอยู่เบื้องหลังตลอดเวลาและยากต่อการสแกนตรวจจับ มัลแวร์ชนิดนี้ทำงานผ่านระบบที่เรียกว่า C2 Server ซึ่งเอื้อให้แฮกเกอร์สามารถเข้ามาควบคุมและจัดการอุปกรณ์จากระยะไกลได้เสมือนนั่งอยู่หน้าจอคอมพิวเตอร์ของผู้เสียหายเอง โดยผู้เสียหายส่วนใหญ่ไม่ทราบว่าคอมพิวเตอร์ของตนถูกเจาะระบบ จนกระทั่งพบความผิดปกติเมื่อเกิดความสูญเสียทรัพย์สินไปแล้ว
ช่องทางแพร่กระจายของมัลแวร์ JSceal
- การดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ได้รับอนุญาต หรือซอฟต์แวร์ละเมิดลิขสิทธิ์
- การเข้าใช้งานเว็บไซต์ที่มีความเสี่ยง หรือการคลิกลิงก์จากโฆษณาที่ไม่น่าเชื่อถือ
- การใช้งานโปรแกรมหรือไฟล์ที่คัดลอกมาจากอุปกรณ์อื่น ซึ่งอาจมีมัลแวร์แฝงตัวอยู่ก่อนแล้ว
รูปแบบการโจรกรรมเงินด้วยมัลแวร์ JSceal
- มัลแวร์ฝังตัวอยู่ในคอมพิวเตอร์ของเหยื่อ
- แฮกเกอร์ขโมยข้อมูล username และ password ของ Internet Banking และ Google account
- แฮกเกอร์จะเปิดระบบซิงค์ (Sync) ข้อความระหว่างโทรศัพท์มือถือของเหยื่อและอุปกรณ์ของแฮกเกอร์เพื่อที่จะใช้รับ SMS OTP ไปใช้ยืนยันการทำธุรกรรมทางการเงินและโอนเงินออกจากบัญชี
วิธีป้องกันให้คอมพิวเตอร์ปลอดภัยจากมัลแวร์ JSceal
- หลีกเลี่ยงการกดลิงค์หรือติดตั้งโปรแกรมจากแหล่งไม่น่าเชื่อถือ
- หลีกเลี่ยงการบันทึกรหัสผ่านบน Browser ซึ่งอาจจะเกิดความเสี่ยงจากการถูกขโมยได้
- ใช้โปรแกรมป้องกันมัลแวร์ตรวจสอบมัลแวร์ในเครื่องคอมพิวเตอร์อยู่เสมอ
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเสมอ
- ตรวจสอบว่ามีการเปิดใช้งาน sync ข้อความ SMS ระหว่างโทรศัพท์มือถือและคอมพิวเตอร์หรือไม่ หากพบว่ามีการเปิดใช้งานให้ปิดการเชื่อมต่อเครื่องที่แปลกปลอม
- ปิดการซิงค์ข้อความ SMS
การปิดการซิงค์ข้อความไปยังอุปกรณ์อื่น
สำหรับผู้ใช้ระบบปฏิบัติการ Android (ปิดการซิงค์ข้อความ Google Messages):
- Log on Google Account
- เลือก Google Account Security Setting
- เลือกอุปกรณ์เชื่อมต่อที่แปลกปลอม
- กด Sign Out อุปกรณ์ที่แปลกปลอมออกจาก Google Account
สำหรับผู้ใช้ระบบปฏิบัติการ iOS (ปิดการ Backup บน iCloud):
- เข้าไปที่เมนู ‘ตั้งค่า’ (Settings)
- กดที่ชื่อ Apple Account ของผู้ใช้
- เลือกเมนู ‘iCloud’
- เลือก ‘iCloud Backup’ และทำการกดปิด Device ที่แปลกปลอม
เครื่องมือช่วยเหลือ
ธนาคารพร้อมให้คำปรึกษาและดูแลคุณ
ในทุกธุรกรรมทางการเงิน
เครื่องมือช่วยเหลือ
ธนาคารพร้อมให้คำปรึกษาและดูแลคุณในทุกธุรกรรมทางการเงิน
เว็บไซต์นี้ใช้คุกกี้ เพื่อมอบประสบการณ์การใช้งานที่ดีให้กับท่าน และเพื่อพัฒนาคุณภาพการให้บริการเว็บไซต์ที่ตรงต่อความต้องการของท่านมากยิ่งขึ้น ท่านสามารถทราบรายละเอียดเกี่ยวกับคุกกี้ได้ที่
นโยบายการใช้คุกกี้
