Scam

มิจฉาชีพประจำเทศกาลโปรโมชั่นปลอม Uggs เต็มโซเชี่ยลมีเดีย

เทศกาลคริสต์มาสและปีใหม่กำลังใกล้เข้ามา มิจฉาชีพกำลังเตรียมการเพื่อใช้โอกาสนี้ทำเงินผ่านโซเชี่ยลมีเดีย และครั้งนี้เป็นคิวของ Uggs ที่ถูกใช้เป็นเครื่องมือ

โปรโมชั่นปลอมกระจายไปตามอีเมล์ และบนเฟสบุ๊ค ซึ่งบัญชีของเฟสบุ๊คที่ใช้ในแผนการนี้ล้วนถูกแฮกและโพสต์ภาพโปรโมชั่นปลอมที่ลดราคาเกินจริง

และเพื่อให้ไม่เป็นสนใจจนมากเกินไปแฮกเกอร์จึงใช้วิธีแทคเพื่อนน้อยๆ

1-f8587-576x1024

2-ncibs

ซึ่งวิธีการที่มิจฉาชีพใช้ก็ไม่ต่างจากของ Ray-Bans โดยส่วนมากเป็นหลอกเอาข้อมูลการชำระเงิน และรายละเอียดบัตรเครดิต จากผู้บริโภค

ร้านค้าออนไลน์ปลอมออกแบบมาให้เหมือนกับเว็บไซต์จริง แต่ช่องทางการชำระเงินที่ถูกสร้างขึ้นมาไม่มีมาตรการรักษาความปลอดภัยใดๆ ซึ่งทำให้ข้อมูลสำคัญอย่าง ข้อมูลบัตรเครดิต ฯลฯ ถูกลำเลียงโดยไม่มีการเข้ารหัส

เว็บไซต์จริงๆของ Uggs นั้นมีมาตรการรักษาความปลอดภัยสังเกตง่ายๆจากรูปแม่กุญแจบริเวณลิงก์ที่อยู่ แต่ในขณะที่เว็บไซต์ปลอมไม่มีเพราะเว็บไซต์ไม่มีการเข้ารหัสข้อมูลแบบ SSL ดังนั้นเว็บไซต์ปลอมจึงไม่มีรูปกุญแจ

3-ba7ih4-e8dwr

โดเมนของเว็บไซต์ปลอมถูกสร้างขึ้นที่ประเทศจีน ซึ่งทางเรารวมรวบมาได้ประมาณนี้:

ช่วงเทศกาลเป็นโอกาสของโฆษณาปลอมที่จะแฝงเข้าอยู่ในโฆษณาและโปรโมชั่นจำนวนมหาศาลในช่วงนี้ ทาง ESET จึงขอให้ผู้ใช้ระมัดระวังในการซื้อของออนไลน์ โดยเฉพาะโปรโมชั่นที่ลดซะเว่อร์วัง เพราะนั่นอาจไม่ใช่โปรโมชั่นจริงๆก็เป็นได้

ระมัดระวังมากน้อยแค่ไหน? นี่อาจเป็นคำถาม ทางเราเคยเขียนบทความเกี่ยวกับ วิธีการช้อปปิ้งออนไลน์ให้ปลอดภัย ติดตามกันได้ที่ Blog ของ ESET

%d bloggers like this: