Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / ช่วงไตรมาส 2 มีการระบาดของจดหมายหลอกลวงการขอคืนภาษี

ช่วงไตรมาส 2 มีการระบาดของจดหมายหลอกลวงการขอคืนภาษี

ช่วงไตรมาส 2 มีการระบาดของจดหมายหลอกลวงการขอคืนภาษี

28 สิงหาคม 2562

ช่วงไตรมาส 2 ปี 2562 ผู้เชี่ยวชาญของ Kaspersky ได้ตรวจจับอีเมลจำนวนมากที่ปลอมเป็นข้อเสนอสำหรับการขอคืนภาษีทั่วโลก ซึ่งเป็นช่วงเวลาที่ยื่นภาษีและขอคืนภาษีในหลายประเทศ โดยพวกอาชญากรกำลังพยายามขโมยข้อมูลที่สำคัญหรือในบางกรณีก็ติดตั้งสปายแวร์อีกด้วย ซึ่งรายละเอียดเกี่ยวกับการตรวจพบในครั้งนี้และรายงานการตรวจจับอื่น ๆ ได้แสดงไว้ในรายงานสแปมและฟิชชิ่ง ไตรมาส 2 ปี 2562 (Spam and Phishing in Q2 2019 Report)

จดหมายสแปมและฟิชชิ่งมากมายที่มีลิงก์ที่ทำให้ผู้ใช้ได้รับแล้วคิดว่าเป็นของจริง ที่จัดทำขึ้นโดยพวกโจมตีและต้องการขโมยข้อมูลส่วนบุคคลประเภทต่าง ๆ ซึ่งการโจมตีลักษณะนี้กลายเป็นเรื่องปกติทั่วไปในประเทศไทย ที่พบได้มากมาย ในช่วงไตรมาส 2 ปี 2562 มีผู้ใช้กว่า 9% ที่โดนโจมตี เมื่อเปรียบเทียบกับปีที่แล้วช่วงเดียวกันมีแค่ 7% ซึ่งจดหมายเหล่านี้มักจะใช้ประโยชน์จากกิจกรรมตามฤดูกาลเพื่อโจมตีผู้ที่ตกเป็นเหยื่อ และจะโจมตีมากกว่าใช้กลอุบายทั่วไป เนื่องจากผู้ใช้จะตระหนักรู้ได้น้อยกว่าเมื่อเปรียบกับภัยคุกคามถาวร ยิ่งไปกว่านั้นในกรณีของการปลอมแปลงชั่วคราวพวกหลอกลวงสามารถใช้เทคนิควิศวกรรมทางสังคมที่มีประสิทธิภาพสูงสุด เช่น การให้เวลาจำกัดในการดำเนินการพร้อมให้เหตุผลที่เหมาะสมสอดคล้องกับสถานการณ์ในชีวิตจริง ดังนั้นทำให้เหยื่อคล้อยตามได้ง่ายและตัดสินใจได้เองทันที

การตรวจจับของการปลอมจดหมายขอคืนภาษีนั้นจะมีระยะเวลาที่สั้น ตัวอย่างเช่น ผู้ร้ายปลอมการให้บริการขอคืนภาษีของสหราชอาณาจักร เพื่อกระตุ้นให้ผู้ตกเป็นเหยื่อติดตามลิงก์และกรอกแบบฟอร์มทันที และอีเมลปลอมของ กรมสรรพากรของแคนาดา ให้ผู้รับตอบกลับภายใน 24 ชั่วโมง มิฉะนั้นจะไม่สามารถขอคืนภาษีได้

ตัวอย่างหน้าฟิชชิ่งของแบบฟอร์มการขอคืนภาษีของแคนาดา

นอกจากนั้น อีเมลบางฉบับที่ผู้เชี่ยวชาญของ Kaspersky ได้วิเคราะห์ ยังมีไฟล์แนบที่เป็นอันตรายที่ปลอมเป็นสำเนาของแบบฟอร์มส่งคืน ซึ่งจริง ๆ เป็นตัวดาวน์โหลดที่อันตราย ที่สามารถดาวน์โหลดโปรแกรมอันตรายต่าง ๆ ลงในเครื่องผู้ใช้ หรือเป็นแบกดอร์ที่เป็นการโจรกรรมทางไกลที่สามารถเข้าถึงอุปกรณ์ต่าง ๆ ของผู้ใช้ได้ อีกทั้งยังสามารถตรวจสอบ keystrokes ทำให้ขโมยรหัสผ่านจากบราวเซอร์และบัญชีของ Windows ได้ และสามาถบันทึกวิดีโอจากกล้องเว็บแคมของคอมพิวเตอร์ได้ด้วย โดยการทำให้ผู้ใช้เปิดไฟล์ที่เป็นอันตรายนั้น ผู้โจมตีจะทำเป็นซิปไฟล์ ที่ทำให้เหมือนว่ามีข้อมูลสำคัญสำหรับการอัปเดตแบบฟอร์มภาษี

“พวกจดหมายสแปมและฟิชชิ่งตามช่วงเวลาเหล่านี้มันทรงพลังมาก เนื่องจากเมื่อมีจดหมายดังกล่าวเข้ามาในกล่อง ซึ่งเป็นจดหมายบางครั้งที่ผู้ใช้ต้องการและคาดหวังอยู่ ไม่เหมือนกับพวกอีเมลข้อเสนอพิเศษต่าง ๆ ยิ่งไปกว่านั้น เมื่อมีการโจมตีแบบฟิชชิ่ง เหยื่อที่ถูกหลอกอาจไม่ได้ตระหนักว่ามันถูกโจมตีทางไซเบอร์ และได้เปิดเผยข้อมูลประจำตัวหรืออีเมลของพวกเขา ก่อนที่จะรู้ตัวว่าสายไปแล้วและต้องได้รับผลที่ตามมา ตอนนี้มีข่าวดีสำหรับผู้ใช้ เพราะมีโซลูชั่นที่ไม่เพียงแต่จะบล็อกมัลแวร์แล้วยังแจ้งผู้ใช้ด้วยว่ามีภัยคุกคามเกิดขึ้น และยังมีตัวกรองอีเมลสแปมและฟิชชิ่งที่จะป้องกันไม่ให้เข้ามาในกล่องจดหมายได้อีกด้วย” มาเรีย เวอร์เจลิส นักวิจัยด้านความปลอดภัย Kaspersky กล่าว

เพื่อหลีกเลี่ยงการเปิดเผยข้อมูลส่วนตัวของคุณและได้รับผลกระทบจากไฟล์แนบที่เป็นอันตราย ผู้ใช้ควรปฏิบัติดังนี้

  • ควรตรวจสอบที่อยู่ของผู้ส่งลิงก์ก่อนที่จะเปิดเข้าไปเสมอ
  • ตรวจสอบว่าที่อยู่ลิงก์ตรงกับอีเมลและเหมือนกับเหมือนกับเว็บลิงก์ (ที่อยู่จริงที่ให้คุณเข้าไปตามลิงก์) ซึ่งสามารถตรวจสอบได้ด้วยการเอาเมาส์มาวางที่ลิงก์นั้น
  • ไม่ควรดาวน์โหลดและเปิดไฟล์แนบในอีเมลที่มาจากอีเมลที่ไม่รู้จัก และควรจะสแกนด้วยโซลูชั่นด้านความปลอดภัยก่อน หากดูแล้วว่าเป็นอีเมลที่ถูกต้อง เป็นการดีที่สุดที่จะตรวจสอบโดยเข้าถึงเว็บไซต์ขององค์กรที่คาดว่าส่งข้อมูลมา อย่าเปิดเผยข้อมูลส่วนตัวของคุณเด็ดขาด เช่น รหัสผ่าน ข้อมูลบัตรธนาคารต่าง ๆ ไปให้บุคคลที่สาม ซึ่งองค์กรต่าง ๆ จะไม่ถามข้อมูลพวกนี้จากอีเมลแน่นอน
  • ใช้โซลูชั่นความปลอดภัยที่มีเทคโนโลยีต่อต้านฟิชชิ่ง เช่น Kaspersky Total Security เพื่อตรวจจับและบล็อกทั้งสแปมและฟิชชิ่ง และการเริ่มต้นของไฟล์ที่เป็นอันตราย

รายงานยังแสดงการตรวจพบอื่น ๆ ดังนี้

  • จำนวนของการโจมตีแบบฟิชชิ่งทั้งหมดในไตรมาส 2 สูงถึง 129,933,555 ที่เพิ่มขึ้น 21% เมื่อเปรียบเทียบกับจำนวนของปีที่แล้ว
  • ในไตรมาส 2 ปี 2562 มีจำนวนของสแปมสูงมากที่สุดในเดือนพฤษภาคม คิดเป็น 58% โดยมีค่าเฉลี่ยของสแปมในการรับส่งอีเมลทั่วโลกถึง 55% ซึ่งมีจำนวนเพิ่มขึ้น 5% จากไตรมาส 2 เมื่อปี 2560
  • โดยประเทศจีนเป็นแหล่งของสแปมสูงที่สุด คิดเป็น 23.72% รองลงมาเป็นสหรัฐอเมริกา 13.89% และรัสเซีย 4.83%
  • ประเทศที่ถูกโจมตีจากอีเมลอันตรายคือ เยอรมนี คิดเป็น 10.05% รัสเซีย 6.16% และเวียดนาม 5.98%

สามารถติดตามรายงานฉบับเต็มได้ที่ Securelist.com

เกี่ยวกับ Kaspersky

Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com

No tags for this post.

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

เตือนภัย !! ชาว เทรด Forex ระวังโบรกเกอร์ใช้ระบบฝากเงินเข้าบัญชีเทรดที่ไม่ปลอดภัย

มีโบรกเกอร์บางเ …

%d bloggers like this: