Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / ช่วงไตรมาส 2 มีการระบาดของจดหมายหลอกลวงการขอคืนภาษี

ช่วงไตรมาส 2 มีการระบาดของจดหมายหลอกลวงการขอคืนภาษี

ช่วงไตรมาส 2 มีการระบาดของจดหมายหลอกลวงการขอคืนภาษี

28 สิงหาคม 2562

ช่วงไตรมาส 2 ปี 2562 ผู้เชี่ยวชาญของ Kaspersky ได้ตรวจจับอีเมลจำนวนมากที่ปลอมเป็นข้อเสนอสำหรับการขอคืนภาษีทั่วโลก ซึ่งเป็นช่วงเวลาที่ยื่นภาษีและขอคืนภาษีในหลายประเทศ โดยพวกอาชญากรกำลังพยายามขโมยข้อมูลที่สำคัญหรือในบางกรณีก็ติดตั้งสปายแวร์อีกด้วย ซึ่งรายละเอียดเกี่ยวกับการตรวจพบในครั้งนี้และรายงานการตรวจจับอื่น ๆ ได้แสดงไว้ในรายงานสแปมและฟิชชิ่ง ไตรมาส 2 ปี 2562 (Spam and Phishing in Q2 2019 Report)

จดหมายสแปมและฟิชชิ่งมากมายที่มีลิงก์ที่ทำให้ผู้ใช้ได้รับแล้วคิดว่าเป็นของจริง ที่จัดทำขึ้นโดยพวกโจมตีและต้องการขโมยข้อมูลส่วนบุคคลประเภทต่าง ๆ ซึ่งการโจมตีลักษณะนี้กลายเป็นเรื่องปกติทั่วไปในประเทศไทย ที่พบได้มากมาย ในช่วงไตรมาส 2 ปี 2562 มีผู้ใช้กว่า 9% ที่โดนโจมตี เมื่อเปรียบเทียบกับปีที่แล้วช่วงเดียวกันมีแค่ 7% ซึ่งจดหมายเหล่านี้มักจะใช้ประโยชน์จากกิจกรรมตามฤดูกาลเพื่อโจมตีผู้ที่ตกเป็นเหยื่อ และจะโจมตีมากกว่าใช้กลอุบายทั่วไป เนื่องจากผู้ใช้จะตระหนักรู้ได้น้อยกว่าเมื่อเปรียบกับภัยคุกคามถาวร ยิ่งไปกว่านั้นในกรณีของการปลอมแปลงชั่วคราวพวกหลอกลวงสามารถใช้เทคนิควิศวกรรมทางสังคมที่มีประสิทธิภาพสูงสุด เช่น การให้เวลาจำกัดในการดำเนินการพร้อมให้เหตุผลที่เหมาะสมสอดคล้องกับสถานการณ์ในชีวิตจริง ดังนั้นทำให้เหยื่อคล้อยตามได้ง่ายและตัดสินใจได้เองทันที

การตรวจจับของการปลอมจดหมายขอคืนภาษีนั้นจะมีระยะเวลาที่สั้น ตัวอย่างเช่น ผู้ร้ายปลอมการให้บริการขอคืนภาษีของสหราชอาณาจักร เพื่อกระตุ้นให้ผู้ตกเป็นเหยื่อติดตามลิงก์และกรอกแบบฟอร์มทันที และอีเมลปลอมของ กรมสรรพากรของแคนาดา ให้ผู้รับตอบกลับภายใน 24 ชั่วโมง มิฉะนั้นจะไม่สามารถขอคืนภาษีได้

ตัวอย่างหน้าฟิชชิ่งของแบบฟอร์มการขอคืนภาษีของแคนาดา

นอกจากนั้น อีเมลบางฉบับที่ผู้เชี่ยวชาญของ Kaspersky ได้วิเคราะห์ ยังมีไฟล์แนบที่เป็นอันตรายที่ปลอมเป็นสำเนาของแบบฟอร์มส่งคืน ซึ่งจริง ๆ เป็นตัวดาวน์โหลดที่อันตราย ที่สามารถดาวน์โหลดโปรแกรมอันตรายต่าง ๆ ลงในเครื่องผู้ใช้ หรือเป็นแบกดอร์ที่เป็นการโจรกรรมทางไกลที่สามารถเข้าถึงอุปกรณ์ต่าง ๆ ของผู้ใช้ได้ อีกทั้งยังสามารถตรวจสอบ keystrokes ทำให้ขโมยรหัสผ่านจากบราวเซอร์และบัญชีของ Windows ได้ และสามาถบันทึกวิดีโอจากกล้องเว็บแคมของคอมพิวเตอร์ได้ด้วย โดยการทำให้ผู้ใช้เปิดไฟล์ที่เป็นอันตรายนั้น ผู้โจมตีจะทำเป็นซิปไฟล์ ที่ทำให้เหมือนว่ามีข้อมูลสำคัญสำหรับการอัปเดตแบบฟอร์มภาษี

“พวกจดหมายสแปมและฟิชชิ่งตามช่วงเวลาเหล่านี้มันทรงพลังมาก เนื่องจากเมื่อมีจดหมายดังกล่าวเข้ามาในกล่อง ซึ่งเป็นจดหมายบางครั้งที่ผู้ใช้ต้องการและคาดหวังอยู่ ไม่เหมือนกับพวกอีเมลข้อเสนอพิเศษต่าง ๆ ยิ่งไปกว่านั้น เมื่อมีการโจมตีแบบฟิชชิ่ง เหยื่อที่ถูกหลอกอาจไม่ได้ตระหนักว่ามันถูกโจมตีทางไซเบอร์ และได้เปิดเผยข้อมูลประจำตัวหรืออีเมลของพวกเขา ก่อนที่จะรู้ตัวว่าสายไปแล้วและต้องได้รับผลที่ตามมา ตอนนี้มีข่าวดีสำหรับผู้ใช้ เพราะมีโซลูชั่นที่ไม่เพียงแต่จะบล็อกมัลแวร์แล้วยังแจ้งผู้ใช้ด้วยว่ามีภัยคุกคามเกิดขึ้น และยังมีตัวกรองอีเมลสแปมและฟิชชิ่งที่จะป้องกันไม่ให้เข้ามาในกล่องจดหมายได้อีกด้วย” มาเรีย เวอร์เจลิส นักวิจัยด้านความปลอดภัย Kaspersky กล่าว

เพื่อหลีกเลี่ยงการเปิดเผยข้อมูลส่วนตัวของคุณและได้รับผลกระทบจากไฟล์แนบที่เป็นอันตราย ผู้ใช้ควรปฏิบัติดังนี้

  • ควรตรวจสอบที่อยู่ของผู้ส่งลิงก์ก่อนที่จะเปิดเข้าไปเสมอ
  • ตรวจสอบว่าที่อยู่ลิงก์ตรงกับอีเมลและเหมือนกับเหมือนกับเว็บลิงก์ (ที่อยู่จริงที่ให้คุณเข้าไปตามลิงก์) ซึ่งสามารถตรวจสอบได้ด้วยการเอาเมาส์มาวางที่ลิงก์นั้น
  • ไม่ควรดาวน์โหลดและเปิดไฟล์แนบในอีเมลที่มาจากอีเมลที่ไม่รู้จัก และควรจะสแกนด้วยโซลูชั่นด้านความปลอดภัยก่อน หากดูแล้วว่าเป็นอีเมลที่ถูกต้อง เป็นการดีที่สุดที่จะตรวจสอบโดยเข้าถึงเว็บไซต์ขององค์กรที่คาดว่าส่งข้อมูลมา อย่าเปิดเผยข้อมูลส่วนตัวของคุณเด็ดขาด เช่น รหัสผ่าน ข้อมูลบัตรธนาคารต่าง ๆ ไปให้บุคคลที่สาม ซึ่งองค์กรต่าง ๆ จะไม่ถามข้อมูลพวกนี้จากอีเมลแน่นอน
  • ใช้โซลูชั่นความปลอดภัยที่มีเทคโนโลยีต่อต้านฟิชชิ่ง เช่น Kaspersky Total Security เพื่อตรวจจับและบล็อกทั้งสแปมและฟิชชิ่ง และการเริ่มต้นของไฟล์ที่เป็นอันตราย

รายงานยังแสดงการตรวจพบอื่น ๆ ดังนี้

  • จำนวนของการโจมตีแบบฟิชชิ่งทั้งหมดในไตรมาส 2 สูงถึง 129,933,555 ที่เพิ่มขึ้น 21% เมื่อเปรียบเทียบกับจำนวนของปีที่แล้ว
  • ในไตรมาส 2 ปี 2562 มีจำนวนของสแปมสูงมากที่สุดในเดือนพฤษภาคม คิดเป็น 58% โดยมีค่าเฉลี่ยของสแปมในการรับส่งอีเมลทั่วโลกถึง 55% ซึ่งมีจำนวนเพิ่มขึ้น 5% จากไตรมาส 2 เมื่อปี 2560
  • โดยประเทศจีนเป็นแหล่งของสแปมสูงที่สุด คิดเป็น 23.72% รองลงมาเป็นสหรัฐอเมริกา 13.89% และรัสเซีย 4.83%
  • ประเทศที่ถูกโจมตีจากอีเมลอันตรายคือ เยอรมนี คิดเป็น 10.05% รัสเซีย 6.16% และเวียดนาม 5.98%

สามารถติดตามรายงานฉบับเต็มได้ที่ Securelist.com

เกี่ยวกับ Kaspersky

Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com

No tags for this post.

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

ผู้บริโภค 41% ยังคงใช้ระบบปฏิบัติการที่ล้าสมัยและใกล้จะหมดอายุ

ผู้บริโภค 41% ย …

%d bloggers like this: