PDPC เตือนภัยระวังการดาวน์โหลด Microsoft Teams และ Google Meet จากเว็บไซต์ปลอม

         PDPC เตือนภัยสายประชุม โหลด Microsoft Teams / Google Meet ผิดเว็บ… ชีวิตเปลี่ยน ระวังของแถม “Oyster” เปิดประตูผีให้แฮกเกอร์ยึดเครื่อง! ใครที่กำลังหาโหลดโปรแกรมประชุมงานอย่าง Microsoft Teams หรือ Google Meet มาลงเครื่องใหม่ช่วงนี้ “หยุดก่อน!” เช็กให้ชัวร์ว่าคุณกำลังโหลดจากเว็บจริง เพราะตอนนี้แฮกเกอร์กำลังปูพรมระบาดหนัก ปลอมหน้าเว็บดาวน์โหลดได้เหมือนของจริงเปี๊ยบ (Pixel-perfect) ชนิดที่ตาเปล่าแยกยากมาก

         ถ้าคุณเผลอไปกดโหลดตัวติดตั้งจากเว็บปลอม สิ่งที่คุณจะได้ไม่ใช่แค่โปรแกรมประชุม แต่จะได้มัลแวร์ Backdoor ตัวใหม่ที่ชื่อว่า “Oyster” แถมมาด้วยมันทำอะไรได้บ้าง?

• เปิดประตูหลังบ้าน: มันจะเชื่อมต่อกับเซิร์ฟเวอร์ของแฮกเกอร์ เงียบๆ
• ล้วงข้อมูล: เก็บข้อมูลเครื่อง IP Address, ชื่อผู้ใช้, รุ่นวินโดวส์
• ปูทางโจร: มันทำหน้าที่เป็น “หัวเจาะ” เพื่อโหลดมัลแวร์ตัวโหดอื่นๆ ตามมาทีหลัง เช่น Ransomware (เรียกค่าไถ่) หรือตัวขโมยรหัสผ่าน

กลลวงที่ต้องระวัง

• แฮกเกอร์ใช้วิธีซื้อโฆษณาบน Google (Malvertising) เวลาเราค้นหาคำว่า “Download Microsoft Teams” ลิงก์แรกๆ ที่ขึ้นว่า “Sponsored” หรือ “ได้รับการสนับสนุน” อาจจะเป็นเว็บปลอมที่ดักรออยู่ พอกดเข้าไป หน้าตาเว็บจะเหมือน Official เป๊ะๆ จนเราตายใจ

วิธีเอาตัวรอด (How-to Survive)

• อย่าเชื่อลิงก์โฆษณา: เวลา Search Google ข้ามลิงก์ที่มีคำว่า “Ad” หรือ “โฆษณา” ไปเลย ให้เลือกกดลิงก์ที่เป็น Organic (ผลการค้นหาจริง) ด้านล่าง
• ดู URL ให้ดี
  • ของจริงต้อง microsoft.com หรือ google.com เท่านั้น
  • ของปลอมอาจจะเป็น microsoft-teams-update.com, googIe-meet.xyz (สังเกตตัวสะกดดีๆ บางทีใช้ตัว l เล็ก แทนตัว i)
• โหลดผ่าน Store ชัวร์สุด: ถ้าใช้ Windows 10/11 กดโหลดผ่าน Microsoft Store ในเครื่องปลอดภัยที่สุด
• ไฟล์ติดตั้งต้องมีลายเซ็นดิจิทัล: คลิกขวาที่ไฟล์ติดตั้ง > Properties > Digital Signatures ต้องเป็นชื่อบริษัท Microsoft หรือ Google เท่านั้น