Breaking News

ระวัง นักท่องเที่ยวอาจตกเป็นเหยื่อการโจมตี หลอกนำเสนอตั๋วเครื่องบินและที่พักราคาพิเศษนับพันรายการ

ระวัง นักท่องเที่ยวอาจตกเป็นเหยื่อการโจมตี หลอกนำเสนอตั๋วเครื่องบินและที่พักราคาพิเศษนับพันรายการ

นักวิจัยของ Kaspersky Lab ได้ติดตามกิจกรรมของผู้ที่ส่งอีเมลขยะและฟิชชิ่งที่เป็นอันตรายมากมาย โดยได้ออกมาเปิดเผยว่ามีการปฏิบัติการหลายรูปแบบในช่วงเดือนพฤษภาคม ที่แสวงหาผลประโยชน์จากความปรารถนาหรือความอยากได้ของผู้คน ยิ่งไปกว่านั้นนักวิจัยยังพบว่ามีการทำฟิชชิ่งกว่า 8,000 รายการที่โจมตีโดยการนำเสนอข้อเสนอพิเศษจากแพลตฟอร์มการจองที่พักที่ได้รับความนิยม รวมไปถึงอีเมลหลายรายการที่จัดทำขึ้นมาให้ดูเหมือนส่งมาจากแพลตฟอร์มด้านการท่องเที่ยวที่ถูกกฎหมาย ลวงให้เหยื่อหลงกลและจ่ายเงินผ่านบริการทางโทรศัพท์

ฟิชชิ่งและอีเมลขยะพวกนี้ถือเป็นการโจมตีที่มีประสิทธิภาพมากที่สุด พวกเขาใช้ประโยชน์จากความน่าเชื่อถือของแบรนด์หลอกล่อและดึงความสนใจจากพฤติกรรมของเหยื่อซึ่งเรียกกระบวนการนี้ว่าวิศวกรรมทางสังคม โดยแคมเปญเหล่านี้มักจะมีความน่าเชื่อถือสูง โดยผู้โจมตีจะส่งจากเว็บไซต์ปลอมที่ทำเหมือนเว็บไซต์ของจริง และหลอกให้เหยื่อหลงเชื่อจนให้ข้อมูลบัตรเครดิตในการซื้อบริการต่าง ๆ ที่ไม่ได้มีจริงหรืออุปโลกน์ขึ้นมาเท่านั้น

ภายในเวลาแค่ 1 วัน คือในวันที่ 21 พฤษภาคม นักวิจัยสามารถตรวจจับอีเมลที่ส่งเป็นจำนวนมาก ได้ถึง 7 รายการ ที่มีรายละเอียดเกี่ยวกับข้อเสนอพิเศษต่าง ๆ จากแพลตฟอร์มท่องเที่ยว ทั้งบริการที่พัก และตั๋วเครื่องบิน โดยมี 3 รายการที่นำเสนอให้ตั๋วเครื่องบินไป-กลับ ฟรี เพียงแค่กรอกแบบสอบถามและแชร์ลิงก์นี้ไปให้ผู้อื่น โดยใน 3 คำถามจะมีให้กรอกหมายเลขโทรศัพท์ ซึ่งเมื่อกรอกไปเรียบร้อย ผู้โจมตีจะสามารถใช้หมายเลขโทรศัพท์นั้นในการทำธุรกรรมทางการเงินผ่านมือถือได้

นอกจากนี้นักวิจัยยังได้ตรวจจับการโจมตีแบบฟิชชิ่งในช่วงปลายเมษายนถึงต้นพฤษภาคม ในเว็บไซต์ปลอมของแพลตฟอร์มในการบริการจองที่พัก อาทิ Airbnb มีการโจมตีมากถึง 7,917 รายการ การโจมตีจะเป็นรูปแบบตัวอย่างเช่น ผู้โจมตีจะออกแบบฟิชชิ่งเว็บไซต์ขึ้นมาให้เหมือนกับเว็บไซต์ที่ถูกกฎหมายของแพลตฟอร์มนั้น ๆ และแสร้งนำเสนอข้อเสนอราคาพิเศษสุดของที่พักในเมืองที่มีคะแนนรีวิวสูง ๆ จากนั้นเมือเหยื่อหลงเชื่อ จอง และชำระเงิน พวกหลอกลวงและข้อเสนอเหล่านี้ก็จะหายไป

“ในช่วงสปริงและซัมเมอร์ถือเป็นช่วงเวลาที่ได้รับความนิยมของพวกหลอกหลวง โดยพวกเขาจะหลอกให้ผู้คนหลงเชื่อในข้อเสนอพิเศษสำหรับการจองที่พักในวันหยุด โดยเป็นข้อเสนอที่ถูกมากเพราะเป็นช่วงที่ให้จองในนาทีสุดท้าย ไม่เพียงแค่พวกโจมตีเหล่านี้ที่มีมากขึ้น แต่มีผู้บริโภคที่จองที่พักและตั๋วเครื่องบินผ่านสมาร์ทโฟน ซึ่งยากที่จะระบุได้ว่าลิงก์ไหนปลอม ซึ่งแนวโน้มที่สูงขั้นทั้งคู่นี้ทำให้นักท่องเที่ยวมีความเสี่ยงในการถูกโจมตีสูง ทางเราได้กระตุ้นให้คนหันมาของที่พักและตั๋วเครื่องบินผ่านทางเว็บไซต์ที่ถูกต้องและมั่นใจได้ว่า พวกเขาได้รับการรักษาความปลอดภัยจากโซลูชั่นที่สามารถตรวจสอบฟิชชิ่งได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยในการจับพวกโจมตีก่อนที่จะถึงตัวคุณ” มร. แอนเดรย์ โคสทิน นักวิจัยด้านความปลอดภัย Kaspersky Lab กล่าว

ตัวอย่างของเว็บไซต์ฟิตชิ่งที่ปลอมขึ้นมาให้เหมือนเว็บไซต์จริง

Kaspersky Lab ให้ข้อแนะนำในการรักษาความปลอดภัย และหลีกเลี่ยงจากการโดนโจมตีจากฟิชชิ่งและพวกโจมตีเหล่านี้ ซึ่งควรปฏิบัติดังนี้

  • หากได้รับข้อเสนอที่ดีหรือถูกเกินไปแบบเหลือเชื่อ ให้คิดเสมอว่าไม่จริงและไม่ควรหลีกเลี่ยง
  • ตรวจสอบที่อยู่เว็บไซต์อย่างละเอียด หากต้องให้ข้อมูลหรือรหัสส่วนตัว จะต้องแน่ใจว่าชื่อเว็บไซต์สะกดถูกต้อง (หากสังเกตเห็นการสะกดผิด ที่ไม่เหมือนกับเว็บไซต์จริง หรือใช้สัญลักษณ์แทนตัวอักษร) อย่าให้ข้อมูลอะไรกับเว็บไซต์นั้นเด็ดขาด
  • ควรจองที่พักและตั๋วเครื่องบินผ่านทางเว็บไซต์ที่เชื่อถือได้เท่านั้น โดยการพิมชื่อที่อยู่ของเว็บไซต์บนช่องแอดเดรสบาร์ด้วยตัวเอง
  • อย่าคลิกตามลิงก์ที่ไม่มีแหล่งที่มา (ซึ่งอาจจะมาจากอีเมล แมสเซนเจอร์ หรือโซเชียลมีเดีย)
  • ใช้โซลูชั่นด้านการรักษาความปลอดภัย ที่มีเทคโนโลยีต่อต้านฟิชชิ่งได้ อย่างเช่น Kaspersky Security Cloudหรือ Kaspersky Total Securityที่คอยเตือนคุณเมื่อคุณกำลังเข้าสู่เว็บไซต์ฟิชชิ่ง

ติดตามรายละเอียดเพิ่มเติมเกี่ยวกับการป้องกันภัยคุกคาม สามารถอ่านได้ทั้งหมดใน blogpost ของ Kaspersky Daily

เกี่ยวกับ Kaspersky Lab

Kaspersky Lab เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ที่ดำเนินธุรกิจมากว่า 21 ปี ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky Lab ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

“คาร์ซีท” จำเป็นไหม พบคำตอบได้ที่นี่

คุณพ่อคุณแม่มือ …

%d bloggers like this: