Scam

คุณ(ไม่)ได้รับรางวัล! แผนการโกงล็อตเตอรี่และแจกฟรีในช่วง FIFA World Cup ที่ผ่านมา

ตัวอย่างแผนการโกงของมิจฉาชีพออนไลน์หรือแฮกเกอร์ในช่วงเทศกาลฟุตบอลโลก FIFA World Cup 2018

มิจฉาชีพออนไลน์หรือแฮกเกอร์มักใช้ประโยชน์จากช่วงเทศกาลต่างเพื่อทำเงิน โดยเฉพาะช่วงที่มีคนให้ความสนใจมากๆอย่างบอลโลก FIFA World Cup ที่ผ่านมา

นักวิจัยของ ESET พบอีเมลสแปมที่พยายามใช้โอกาสของเทศกาลฟุตบอลโลกเพื่อดึงความสนใจของผู้ใช้ โดยการปล่อยแคมเปญจน์ปลอมตามโซเชี่ยลมีเดีย อีเมล และแอปพลิเคชั่นส่งข้อความต่างๆ เราเรียกเทคนิคนี้ว่า Social Engineering ที่แฮกเกอร์มักใช้เพื่อทำเงินเข้ากระเป๋า

ทางเราจึงขอนำตัวอย่างของแผนการจริง ที่แฮกเกอร์ปล่อยออกมาในช่วงฟุตบอลโลก ให้ทุกคนได้เห็นภาพกันแบบชัดๆ

Figure-1-768x546

นี่เป็นรูปแบบง่ายๆที่แฮกเกอร์ใช้ ด้วยการแจ้งว่าคุณได้รับรางวัลหรือเป็นผู้โชคดีอะไรทำนองนี้ และคุณจะต้องติดต่อใครสักคนเพื่อรับรางวัล

อีกตัวอย่างหนึ่งที่คล้ายๆกันก็คือวิธีการแนบไฟล์ ส่วนมากจะเป็น Word หรือ PDF ที่จะให้ข้อมูลเกี่ยวกับรางวัลที่คุณได้รับ โดยให้ติดต่อกับทางผู้จัดเพื่อรับรางวัล

Figure-2a

Figure-3a-768x652

ซึ่งแฮกเกอร์จะใช้คำว่าด่วนหรือทันทีเพื่อให้คุณตอบรับข้อความของพวกเขาให้เร็วที่สุด และยังสร้างความน่าเชื่อถือด้วยอะไรที่ดูเป็นทางการ อย่างแบนเนอร์ หรือภาพประกอบ

Figure-4b

ไม่ว่าอีเมลจะมีหน้าตาหรือความน่าเชื่ออย่างไร แต่จุดประสงค์ของแผนการยังคงไม่เปลี่ยนแปลง พวกเขาต้องการให้ผู้ใช้ติดต่อและมอบข้อมูลที่พวกเขาต้องการให้ หรือจ่ายค่าภาษีเพื่อรับรางวัล แม้จะไม่มีรางวัลเหล่านั้นจริงๆก็ตาม

แฮกเกอร์สามารถใช้ชื่อใครก็ได้มาแอบอ้าง เพื่อความน่าเชื่อถือ จากภาพต่อไปจะเห็นได้ชัดว่าแฮกเกอร์ใช้ชื่อ VISA มาเป็นสปอนเซอร์ให้กับแคมเปญจน์

Figure-5-768x480

แฮกเกอร์พยายามหลอกให้ผู้ใช้ลงทะเบียนและซื้อสินค้า เพื่อได้ชิงโชคไปชมฟุตบอลที่ประเทศรัสเซีย ซึ่งแผนการนี้ได้รับผลตอบรับที่ค่อนข้างดี ด้วยแบรนด์ที่มีชื่อเสียงอย่าง VISA ช่วยสร้างความน่าเชื่อถือให้กับแผนการได้เป็นอย่างดี

นักวิจัยความปลอดภัยของ ESET นาย Miguel Angel Mendoza ยังย้ำอีกว่าแผนการไม่ได้มีแค่นี้ ยังมีแผนการซื้อบัตรเข้าชมแมทช์ฟุตบอลปลอม ข่าวปลอม หรือลิงก์อันตรายต่างๆที่พาไปสู่ภัยคุกคามและไวรัสมัลแวร์อีกนับไม่ถ้วน ทั้งหมดนี้เป็นเพียงแค่ส่วนเล็กๆเท่านั้น

ทั้งหมกที่ยกตัวอย่างมาเรียกว่าแผนการ Phishing ซึ่งแฮกเกอร์สามารถทำเงินได้หลายวิธีทั้งให้คุณคลิกโฆษณาปลอม หรือเว็บไซต์ที่มีไวรัสมัลแวร์อยู่ ซึ่งอาจทำให้คอมพิวเตอร์ของผู้ใช้นั้นเกิดปัญหา โดยส่วนมากสิ่งที่จะได้ติดตั้งเพิ่มขึ้นมามักเป็น Plugin ในเบราว์เซอร์และแอปพลิเคชั่นติดเครื่อง

วิธีที่จะรับมือกับอะไรเหล่านี้ได้ดีที่สุดก็คือตัวผู้ใช้เอง ต้องระมัดระวังการใช้งานและการให้ข้อมูลใดๆกับคนแปลกหน้า แผนการไหนที่มีสปอนเซอร์ที่คุณรู้จักให้ลองติดต่อ เพื่อให้มั่นใจว่าแคมเปญจน์เหล่านั้นเป็นของจริง พึงรำลึกไว้เสมอว่า อะไรที่ดูดีเกินจริง นั่นอาจไม่ใช่ของจริง

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/06/06/fake-fifa-world-cup-themed-lotteries-giveaways/
Translated by: Worapon H.

%d bloggers like this: