Cybersecurity Social Media Threats

Phishing: ฟรีรองเท้ากับค่าสมัครสมาชิก $50/เดือนแบบงงๆ

แผนการโกง: แจกฟรี Adidas 2,500 คู่ แต่ต้องจ่ายค่าสมาชิกบริการ 50 เหรียญสหรัฐฯต่อเดือน

แบรนด์ Adidas ถูกอาชญากรไซเบอร์ใช้เป็นเหยื่อล่อให้ผู้ใช้มาติดกับ ในช่วงต้นปี 2018 ผู้ใช้ WhatsApp บางรายได้รับข้อเสนอที่น่าสนใจเกี่ยวกับรองเท้ากีฬาแบรนด์หนึ่งScreen Shot 2561-11-06 at 09.08.48

ในข้อความนี้ถอดใจความได้ง่ายๆว่า ทาง Adidas แจกรองเท้าจำนวน 2,500 คู่ เนื่องในโอกาสครบรอบ 69 ปีของ Adidas และแนบลิงก์มาให้สำหรับเข้าร่วมโครงการ แต่ความเป็นจริงหาได้เป็นเช่นนั้นไม่ ถ้าคุณเป็นคนช่างสังเกตุคุณจะเห็นว่าตัวอักษร “i” ในลิงก์ที่แนบมาผิดปกติ นี่เป็นเทคนิคที่เรียกว่า Homoglyph หรือการใช้สัญลักษณ์ที่ใกล้เคียงตัวอักษรเพื่อหลอกตาผู้ใช้

การวิเคราะห์

เมื่อเราทดลองเข้าเว็บไซต์ตามที่แนบในลิงก์ โดยใช้สมาร์ทโฟนแล้วพบว่ามีการใช้โค้ด JavaScript สำหรับตรวจสอบคุณสมบัติและความกว้างของหน้าจอ หากไม่ผ่านผู้ใช้จะถูกพาไปยังลิงก์ http://neuewfarben%5B.%5Dcom/404 แล้วขึ้น 404 error

ในกรณีที่ผ่าน เว็บไซต์จะเก็บข้อมูลตำแหน่ง IP Address ของผู้ใช้ แล้วนำผู้ใช้ไปยังหน้าเว็บไซต์ที่เตรียมไว้ในแต่ละพื้นที่ ตามรูปด้านล่าง

Screen Shot 2561-11-06 at 09.55.17

หากผู้ใช้ไม่ได้อยู่ในกลุ่มประเทศตามภาพ แผนการทั้งหมดจะหยุดไว้ที่ตรงนี้

แต่เราขอบอกไว้ก่อนเลยว่าไม่ใช่เฉพาะ Adidas เท่านั้นที่ถูกแฮกเกอร์นำไปใช้ เพราะแบรนด์อื่นๆก็ถูกนำไปใช้เช่นเดียวกัน แค่แตกต่างไปตามผลิตภัณฑ์เท่านั้น

questions-768x1526

หลังจากผ่านแผนการแบ่งกลุ่มผู้ใช้แล้ว ผู้ใช้จะถูกนำมาที่หน้าทำแบบสอบถามให้ตอบคำถาม 4 ข้อ ซึ่งไม่ว่าจะตอบคำถามอย่างไรก็จะได้รับข้อความว่า “Qualified” เพื่อรับรองเท้าฟรี แต่ก็ยังคงต้องรับเงื่อนไชในการแชร์ให้เพื่อนๆด้วยเช่นกัน

เมื่อกดปุ่มแชร์ของ WhatsApp แล้วจะมีรายชื่อผู้ใช้ปรากฏขึ้นมา และสามารถเลือกผู้รับข้อเสนอได้อีก แต่ปุ่มแชร์ดังกล่าวสามารถกดกี่ครั้งก็ได้ เพราะแฮกเกอร์ไม่มีทางทราบได้เลยว่าเราแชร์จริงหรือไม่ หลังจากนั้นผู้ใช้จะถูกนำไปยังเว็บไซต์หนึ่งในรายชื่อต่อไปนี้:

pairofschuhe-768x1525

หากผู้ใช้ไม่ได้แชร์โฆษณานี้บนเฟสบุ๊ค พวกเขาจะยังสามารถจะรับรองเท้าได้ในราคาหนึ่งเหรียญสหรัฐฯ

เมื่อคลิกที่ “claim for 1$” ผู้ใช้จะถูกนำไปยังเว็บไซต์และด่านสุดท้ายของแผนการนี้:

ในแบบฟอร์มสุดท้ายที่ถามข้อมูลของผู้ใช้ มีสิ่งผิดสังเกตอยู่ที่ข้อความด้านล่าง

subscription2

เมื่อธุรกรรมเสร็จสิ้นคุณจะเป็นหนึ่งในสมาชิกของบริการ “organizejobs” ซึ่งมีค่าใช้จ่าย 49.99 เหรียญสหรัฐฯต่อเดือน ซึ่ง “free trial organizejobs[.]net” แต่ $50/เดือน ค่อนข้างขัดแย้งกัน

payment.png

ในด้านล่างของเพจจะพบว่าธุรกรรมครั้งนี้ไม่ได้มีความเกี่ยวข้องกับ Adidas เลย เพราะธุรกรรมทั้งหมดจะไปที่ organizejobs[.]net

ท้ายที่สุดผู้ใช้ที่ตกเป็นเหยื่อเสียเงิน 1 เหรียญสหรัฐฯโดยไม่ได้เลือกรุ่นหรือเบอร์รองเท้า และกลางเป็นสมาชิกของบริการราคา $50/เดือน

คำแนะนำ

  • หากได้รับข้อความให้สอบถามกับต้นทางว่าเป็นพวกเขาส่งมาให้จริงหรือไม่ เพราะการคลิกลิงก์แปลกๆอาจทำให้คุณตกเป็นเหยื่อของกลโกงโดยไม่รู้ตัว
  • ค้นหาข้อเสนอเดียวกันในอินเตอร์เน็ต เพื่อทำให้มั่นใจได้ว่าแคมเปญจนืเหล่านั้นเป็นของจริง
  • เข้าเว็บไซต์ของต้นสังกัด เพราะเว็บไซต์องค์กรส่วนมากจะเตรียมหน้าเว็บไซต์ให้สอดคล้องกับแคมเปญจน์เสมอ
  • หากไม่แน่ใจอย่าคลิกลิงก์และลบข้อความ

Author: Romain Dumont
Source:
https://www.welivesecurity.com/2018/06/14/phishing-anniversary-free-50-month-subscription/
Translated by: Worapon H.

%d bloggers like this: