แคสเปอร์สกี้ แลป เตือนภัยหลอกแจกบัตรของขวัญ แท้จริงลวงเอาข้อมูลส่วนบุคคล

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้ค้นพบการแพร่กระจายแผนการที่ล่อให้ยูสเซอร์เสียเวลาและเปิดเผยข้อมูลส่วนตัว โดยเข้าใจผิดคิดว่าจะได้รับบัตรของขวัญเป็นสิ่งตอบแทน แต่กลับไม่ได้อะไรเลยแถมยังเสียเวลา โดยใช้วิธีสร้างเว็บไซต์ปลอมเพื่อเสนอให้บัตรของขวัญ อาชญากรไซเบอร์สามารถจำหน่ายข้อมูลที่ได้มาให้เธิร์ดปาร์ตี้และลวงเหยื่อไปยังเว็บไซต์อื่นต่อไปอีก

ขณะที่หน่วยงานกฎหมายและความมั่นคงปลอดภัยทางไซเบอร์ทั่วโลกต่างยุ่งวุ่นวายอยู่กับการต่อกรกับอาชญากรรมไซเบอร์ ฝ่ายผู้ร้ายไซเบอร์ก็ไม่ได้อยู่เฉย มองหาช่องทางใหม่ๆ ที่จะขโมยเงินของคุณด้วยเช่นกัน นอกจากการปล่อยมัลแวร์สารพัดรูปแบบออกมาแล้ว อีกช่องทางหนึ่งที่บรรดาโจรไซเบอร์มักอาศัยเป็นช่องทางหากินคือการแจกของฟรี เช่น เว็บไซต์ของบริษัทที่มีชื่อเสียงเป็นที่รู้จัก เช่น iTunes, Google Play, Amazon หรือ Steam เสนอบัตรของขวัญให้ลูกค้า ซึ่งไม่ใช่เรื่องใหม่ เพียงใช้อัลกอริธึ่มง่ายๆ ไว้ล่อลวงยูสเซอร์ให้ตกเป็นเหยื่อ ผู้ร้ายไซเบอร์ก็หาประโยชน์จากเว็บไซต์ดังๆ ทั้งหลายได้แล้ว

เมื่อคุณเกิดหลงเข้าไปเว็บไซต์ที่ถูกปลอมขึ้น คุณจะได้เลือกบัตรของขวัญที่อยากได้ หลังจากนั้น กลไกกี่ล่อลวงก็จะเริ่มทำงาน โดยคุณจะต้องพิสูจน์ตัวตนก่อนว่าคุณไมใช่โรบอต เพื่อที่จะได้รับโค้ดของบัตรของขวัญ โดยจะต้องปฏิบัติตามขั้นตอน คือ คลิ้กตามลิ้งค์ และทำตามขั้นตอนที่กำหนดขึ้นโดยพาร์ตเนอร์เน็ตเวิร์ค โดยที่คุณจะถูกเปลี่ยนทิศทางไปยังที่ใหม่ เช่น คุณอาจถูกร้องขอให้กรอกข้อมูลลงในฟอร์ม ทิ้งหมายเลขโทรศัพท์ หรืออีเมลเอาไว้ สมัครการรับส่งข้อความเอสเอ็มเอส  ติดตั้งแอดแวร์ และสารพันบริการอีกมากมาย

ผลที่ตามมาก็คือ เหยื่ออาจจะรู้สึกเหนื่อยหน่ายกับขั้นตอนมากมายไม่รู้จบ  หรือในที่สุดก็ได้รับโค้ดบัตรของขวัญที่สุดแสนจะไร้ประโยชน์  รายได้ของอาชญากรมีตั้งแต่ไม่กี่สตางค์ต่อทุกคลิ้กบนลิ้งค์ที่ต้องการ ไปจนกระทั่งหลายร้อยเหรียญสำหรับการกรอกฟอร์มหรือสมัครบริการ ดังนั้น อาชญากรทำกำไรได้โดยไม่ต้องทำอะไรเลย  ทำเงินได้จากกิจกรรมต่างๆ ของยูสเซอร์บนเว็บไซต์ของเธิร์ดปาร์ตี้พาร์ตเนอร์ ผู้ซึ่งได้รับผลประโยชน์ในส่วนของตนจากการที่แอคเซสไปยังข้อมูลส่วนตัวที่สามารถนำมาใช้เพื่อวัตถุประสงค์ส่วนตัว

“ความสำเร็จของการล่อลวงแบบนี้อยู่กับพื้นฐานความจริงที่ว่ามนุษย์ชอบที่ได้รับของฟรี อย่างไรก็ตาม ที่ดีที่สุดก็คือ เสียเวลาไปกับนั่งกรอกข้อมูลตอบคำถามมากมายที่ไร้ประโยชน์ หรืออย่างร้ายที่สุดก็คือ เสียเงินโดยไม่ได้รับสิ่งตอบแทน ดังนั้น หากคุณอยากบัตรของขวัญ น่าจะลองเว็บไซต์ทีถูกต้อง เชื่อถือวางใจได้มากกว่า” ลิวบอฟ นิโคเลนโก นักวิเคราะห์เว็บคอนเทนท์ แคสเปอร์สกี้ แลป กล่าว

เพื่อหลีกเลี่ยงการเป็นเหยื่ออาชญากรไซเบอร์  หรือสูญเสียข้อมูลส่วนตัว  นักวิเคราะห์จากแคสเปอร์สกี้ แลปแนะนำข้อปฏิบัติดังต่อไปนี้:

  • ระลึกไว้เสมอว่าไม่มีของฟรีในโลก และจงตั้งข้อสงสัยข้อเสนอที่ดูดีจนไม่น่าจะเป็นจริงเอาไว้ก่อน
  • ตรวจสอบ HTTPS connection และชื่อของโดเมนเมื่อเปิดเข้าเว็บเพจ  โดยเฉพาะอย่างยิ่งเว็บที่ต้องใช้ข้อมูลส่วนตัวสำคัญของคุณ เช่น เว็บไซต์สำหรับธุรกรรมการเงิน ร้านค้าออนไลน์ อีเมล โซเชียลมีเดียทั้งหลาย
  • อย่าเปิดเผยข้อมูลสำคัญส่วนตัวของคุณ เช่น ล็อกอินและรหัสผ่าน บัตรเอทีเอ็ม  เป็นต้น ให้แก่บุคคลอื่น บริษัทองค์กรที่ถูกต้องจะไม่ขอข้อมูลเช่นนี้จากคุณทางอีเมลเด็ดขาด
  • อย่าได้ส่งต่อลิ้งก์ที่น่าสงสัย
  • ตรวจสอบกับบริษัทโดยตรงเลยว่าจัดโปรแกรมแจกบัตรของขวัญจริงหรือไม่ และเว็บไซต์นั้นถูกต้องหรือไม่
  • ใช้โซลูชั่นเพื่อความปลอดภัยที่เชื่อถือได้ ด้วยเทคโนโลยีแอนตี้ฟิชชิ่งอิงพฤติกรรม (behavior-based anti-phishing technologies) เพื่อตรวจหาและสกัดกั้นสแปมและฟิชชิ่ง เช่น Kaspersky Total Security ซึ่งสามารถสกัดกั้นเว็บไซต์ที่เสนอบัตรของขวัญจอมปลอมได้

###

About naruethai

Check Also

แคสเปอร์สกี้เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์ เพิ่มขึ้น 5.2% จากปีก่อน

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% …

ลาซารัสยังไม่หยุด! แคสเปอร์สกี้เผยเหตุการณ์โจมตีสองรายการเชื่อมโยงงานวิจัยวัคซีนสกัดโรคระบาด

ช่วงปลายปี 2020 นักวิจัยของแคสเปอร์สกี้ระบุพบความเคลื่อนไหวของ APT จำนวน 2 รายการที่มีเป้าหมายเป็นงานค้นคว้าวิจัยเกี่ยวกับ COVID-19 หน่วยงานของกระทรวงสาธารณสุข และบริษัทธุรกิจยาและเวชภัณฑ์ ซึ่งทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่าต้องมีความเกี่ยวโยงกับกลุ่มลาซารัส (Lazarus) อันอื้อฉาวอย่างแน่นอน