ภาพจาก : https://thehackernews.com/2023/03/fakecalls-vishing-malware-targets-south.html

วิธีสังเกตมิจฉาชีพประเภทนี้ ก็คือ มัลแวร์จะปกปิดหมายเลขโทรศัพท์ปลอมด้วยหมายเลขโทรศัพท์จริงของธนาคาร เมื่อรับสาย จะได้ฟังเสียงเจ้าหน้าที่ตัวจริงที่มิจฉาชีพปลอมตัวมา เมื่อเหยื่อตกลงปลงใจ ให้ช่องทาง

ติดต่อไปแล้ว มิจฉาชีพก็จะส่งมัลแวร์ในรูปแบบแอปปลอมมาให้ติดตั้ง เพื่อล่อให้เหยื่อกรอกข้อมูลบัตรเครดิตที่อ้างว่าเป็นข้อมูลจำเป็นในการขอสินเชื่อ ซึ่งแอปพลิเคชันเหล่านี้ยังเพิ่มไฟล์แปลก ๆ รวบรวมข้อมูลอื่น ๆ สตรีมเสียงและถ่ายทอดสดจากอุปกรณ์นั้น ๆ ร่วมด้วย

แม้เหตุการณ์นี้เกิดขึ้นในประเทศเกาหลีใต้ แต่บริษัทรักษาความปลอดภัยด้านไซเบอร์เตือนไว้ว่า วิธีการ Vishing นี้สามารถเปลี่ยนเป้าหมายเหยื่อไปได้ยังทุกภูมิภาคทั่วโลก และนอกจากมัลแวร์ FakeCalls แล้ว ยังมีมัลแวร์ Nexus ที่มีความสามารถรวมข้อมูลสำคัญและทำการฉ้อโกงทางการเงินได้ เช่น ขโมยข้อมูลจากกระเป๋าเงินคริปโต (Cryptocurrency Wallets) และมัลแวร์ GoatRAT ที่มีเป้าหมายเป็นธนาคารในบราซิล เพื่อแฮกระบบและทำการโอนเงินผ่านแพลตฟอร์มออกจากธนาคาร

ส่วนจำนวนมัลแวร์ในปัจจุบัน นักวิจัยจากบริษัท Kaspersky เผยว่า แม้ว่าผู้ติดตั้งมัลแวร์โดยรวมจะลดลง แต่การเติบโตของโทรจันธนาคารบนมือถือ ก็เป็นข้อบ่งชี้ชัดเจนว่าอาชญากรไซเบอร์มุ่งเน้นไปที่ธุรกรรมและผลประโยชน์ทางการเงิน ซึ่งทาง Kaspersky ตรวจพบโทรจันธนาคารบนมือถือถึง 196,476 รายการและโทรจันแรนซัมแวร์บนมือถือ 10,543 รายการในปี 2022 โดยประเทศที่ถูกแฮกเกอร์โจมตีด้วยมัลแวร์ผ่านมือถือเป็นอันดับต้น ๆ ได้แก่ ประเทศจีน ซีเรีย อิหร่าน เยเมน อิรัก สเปน ซาอุดีอาระเบีย ออสเตรเลีย ตุรกี จีน สวิตเซอร์แลนด์ ญี่ปุ่น โคลอมเบีย อิตาลี และอินเดีย