พบการระบาดของ ฟิชชิ่งเมล ในรูปแบบของการเชิญชวนให้ใช้บริการจากแพลตฟอร์มการจองที่พักที่ได้รับความนิยม อาทิ แอร์บีเอ็นบี (Airbnb) มุ่งเป้านักท่องเที่ยว…
highlight
- ในช่วงเดือนพฤษภาคม เหล่าแฮกเกอร์ ได้ส่งอีเมลขยะ และฟิชชิ่งที่เป็นอันตรายมากมาย ออกไปมากกว่า 8,000 รายการ
- แฮกเกอร์จะส่งจากเว็บไซต์ปลอมที่ทำเหมือนเว็บไซต์ของจริง และทำอีเมล ขึ้นมาให้ดูเหมือนส่งมาจากแพลตฟอร์มด้านการท่องเที่ยวที่ถูกกฎหมาย เพื่อลวงให้เหยื่อหลงกล และจ่ายเงินผ่านบริการทางโทรศัพท์ หรือให้ข้อมูลบัตรเครดิตในการซื้อบริการต่าง ๆ อาทิ ตั๋วเครื่องบินไปกลับ ฟรี หรือ ข้อเสนอราคาพิเศษ
แอร์บีเอ็นบี ปลอม!! กลายเป็นเครื่องมือใช้หลอกนักท่องเที่ยว
เมื่อไม่นานมานี้ทาง ทีมนักวิจัยของ Kaspersky Lab ได้ออกมาเปิดเผยผลสำรวจหลังได้เฝ้าติดตามพฤติกรรมของเหล่าแฮกเกอร์ พบว่า ในช่วงเดือนพฤษภาคม เหล่าแฮกเกอร์ ได้ส่งอีเมลขยะ และฟิชชิ่งที่เป็นอันตรายมากมาย ออกไปมากกว่า 8,000 รายการ
โดยใช้วิธีการแสวงหาผลประโยชน์จากความปรารถนาหรือความอยากได้ของผู้คน และใช้ประโยชน์จากความน่าเชื่อถือของแบรนด์หลอกล่อ และดึงความสนใจจากพฤติกรรมของเหยื่อ พร้อมนำเสนอข้อเสนอพิเศษจากแพลตฟอร์มการจองที่พักที่ได้รับความนิยม
โดยแฮกเกอร์จะส่งจากเว็บไซต์ปลอมที่ทำเหมือนเว็บไซต์ของจริง และทำอีเมล ขึ้นมาให้ดูเหมือนส่งมาจากแพลตฟอร์มด้านการท่องเที่ยวที่ถูกกฎหมาย เพื่อลวงให้เหยื่อหลงกล และจ่ายเงินผ่านบริการทางโทรศัพท์ หรือให้ข้อมูลบัตรเครดิตในการซื้อบริการต่าง ๆ
โดยภายในเวลาแค่ในวันที่ 21 พฤษภาคม ที่ผ่านมา สามารถตรวจจับอีเมลที่ส่งเป็นจำนวนมาก ได้ถึง 7 รายการ ที่มีรายละเอียดเกี่ยวกับข้อเสนอพิเศษต่าง ๆ จากแพลตฟอร์มท่องเที่ยว ทั้งบริการที่พัก และตั๋วเครื่องบิน โดยมี 3 รายการที่ นำเสนอให้ตั๋วเครื่องบินไปกลับ ฟรี เพียงแค่กรอกแบบสอบถาม และแชร์ลิงก์นี้ไปให้ผู้อื่น
โดยใน 3 คำถามจะมีให้กรอกหมายเลขโทรศัพท์ ซึ่งเมื่อกรอกไปเรียบร้อย ผู้โจมตีจะสามารถใช้หมายเลขโทรศัพท์นั้นในการทำธุรกรรมทางการเงินผ่านมือถือได้แล้ว ขณะที่ในช่วงปลายเมษายนถึงต้นพฤษภาคม ที่ผ่านมา เหล่าแฮกเกอร์ยังมีการหลอกลวงในรูปแบบของ “ฟิชชิ่ง”
โดยปลอมเป็นในเว็บไซต์ปลอมของแพลตฟอร์มในการบริการจองที่พักชื่อดังต่าง ๆ อาทิ Airbnb มีการโจมตีมากถึง 7,917 รายการ โดยเหล่าแฮกเกอร์ได้ออกแบบฟิชชิ่งเว็บไซต์ขึ้นมาให้เหมือนกับเว็บไซต์ที่ถูกกฎหมายของแพลตฟอร์มนั้น ๆ
และนำเสนอข้อเสนอราคาพิเศษ สุดของที่พักในเมืองที่มีคะแนนรีวิวสูง ๆ จากนั้นเมือเหยื่อหลงเชื่อ จอง และชำระเงิน พวกหลอกลวง และข้อเสนอเหล่านี้ก็จะหายไป
มร. แอนเดรย์ โคสทิน นักวิจัยด้านความปลอดภัย Kaspersky Lab กล่าวว่า ในช่วงสปริงและซัมเมอร์ถือเป็นช่วงเวลาที่ได้รับความนิยมของพวกหลอกหลวง โดยพวกเขาจะหลอกให้ผู้คนหลงเชื่อในข้อเสนอพิเศษสำหรับการจองที่พักในวันหยุด
โดยเป็นข้อเสนอที่ถูกมากเพราะเป็นช่วงที่ให้จองในนาทีสุดท้าย ไม่เพียงแค่พวกโจมตีเหล่านี้ที่มีมากขึ้น แต่มีผู้บริโภคที่จองที่พักและตั๋วเครื่องบินผ่านสมาร์ทโฟน ซึ่งยากที่จะระบุได้ว่าลิงก์ไหนปลอม ซึ่งแนวโน้มที่สูงขั้นทั้งคู่นี้ทำให้นักท่องเที่ยวมีความเสี่ยงในการถูกโจมตีสูง
ทางเราได้กระตุ้นให้คนหันมาของที่พักและตั๋วเครื่องบินผ่านทางเว็บไซต์ที่ถูกต้องและมั่นใจได้ว่า พวกเขาได้รับการรักษาความปลอดภัยจากโซลูชั่นที่สามารถตรวจสอบฟิชชิ่งได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยในการจับพวกโจมตีก่อนที่จะถึงตัวคุณ
ข้อแนะนำในการรักษาความปลอดภัย
- หากได้รับข้อเสนอที่ดีหรือถูกเกินไปแบบเหลือเชื่อ ให้คิดเสมอว่าไม่จริงและไม่ควรหลีกเลี่ยง
- ตรวจสอบที่อยู่เว็บไซต์อย่างละเอียด หากต้องให้ข้อมูลหรือรหัสส่วนตัว จะต้องแน่ใจว่าชื่อเว็บไซต์สะกดถูกต้อง (หากสังเกตเห็นการสะกดผิด ที่ไม่เหมือนกับเว็บไซต์จริง หรือใช้สัญลักษณ์แทนตัวอักษร) อย่าให้ข้อมูลอะไรกับเว็บไซต์นั้นเด็ดขาด
- ควรจองที่พักและตั๋วเครื่องบินผ่านทางเว็บไซต์ที่เชื่อถือได้เท่านั้น โดยการพิมชื่อที่อยู่ของเว็บไซต์บนช่องแอดเดรสบาร์ด้วยตัวเอง
- อย่าคลิกตามลิงก์ที่ไม่มีแหล่งที่มา (ซึ่งอาจจะมาจากอีเมล แมสเซนเจอร์ หรือโซเชียลมีเดีย)
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่