นักวิจัยความปลอดภัยของ ESET ในภูมิภาคละตินอเมริกาได้รับข้อความจาก WhatsApp เกี่ยวกับการแจกฟรีอินเตอร์เน็ต 1000 GB เพื่อเฉลิมฉลองประจำปี
แต่เมื่อดูรายละเอียดดีๆแล้ว มีหลายจุดที่เราสามารถทราบได้ชัดเจนถึงวัตถุประสงค์ เริ่มต้นจาก URL ที่มากับข้อความ ซึ่งพยายามบิดเบือนเว็บไซต์ และสามารถตรวจสอบได้ง่ายๆที่เว็บไซต์ตรงของ WhatsApp ว่าจริงเท็จประการใด
แต่ถ้าหากคุณคลิกลิงก์ คุณจะได้รับการเชิญชวนให้ทำแบบสอบถาม ซึ่งคำถามจะขึ้นอยู่กับแพลตฟอร์มที่คุณมา
ในขณะที่คุณกำลังทำแบบสอบถาม ตัวเว็บไซต์จะบอกให้คุณแชร์ให้กับเพื่อน 30 คน เพื่อรับรางวัลใหญ่ ซึ่งในความเป็นจริงก็เป็นแค่เพียงการเพิ่มยอดเท่านั้น
จุดประสงค์ของแฮกเกอร์ก็คือหลอกล่อให้ผู้ใช้คลิกเพื่อหารายได้จากโฆษณา และถึงแม้เราจะไม่พบความพยายามในการติดตั้งโปรแกรมอันตรายหรือมัลแวร์ต่างๆ หรือขโมยข้อมูล เราก็ไม่อาจยืนยันได้ว่าแผนการนี้จะไม่เปลี่ยนไปจากนี้
เมื่อเราตรวจสอบลึกเข้าไปถึงโดเมน สิ่งที่เราพบก็คือโดเมนนี้ถูกนำไปใช้ในแผนการมากมาย โดยใช้ความเป็นที่รู้จักจากแบรนด์ Adidas, Nestle และ Rolex เห็นตัวอย่างได้จากภาพด้านล่าง
การโจมตีแบบนี้เรียกว่า Social Engineering ซึ่งได้ผลดี เพราะพวกเขารู้ดีว่าคนส่วนใหญ่ชอบของฟรีและพร้อมที่จะแบ่งปัน ถ้าหากเราต้องการหลีกเลี่ยงสิ่งที่เราบอกได้ก็คือ อะไรที่ดูดีเกินจริง มักจะไม่จริง เพราะฉะนั้นหากพบอะไรประมาณนี้เราแนะนำให้ตรวจสอบให้ถี่ถ้วนจากต้นสังกัดก่อน
Author: Luis Lubeck
Source: https://www.welivesecurity.com/2019/07/29/scam-whatsapp-free-internet/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักวิจัยความปลอดภัยของ ESET ในภูมิภาคละตินอเมริกาได้รับข้อความจาก WhatsApp เกี่ยวกับการแจกฟรีอินเตอร์เน็ต 1000 GB เพื่อเฉลิมฉลองประจำปี
แต่เมื่อดูรายละเอียดดีๆแล้ว มีหลายจุดที่เราสามารถทราบได้ชัดเจนถึงวัตถุประสงค์ เริ่มต้นจาก URL ที่มากับข้อความ ซึ่งพยายามบิดเบือนเว็บไซต์ และสามารถตรวจสอบได้ง่ายๆที่เว็บไซต์ตรงของ WhatsApp ว่าจริงเท็จประการใด
แต่ถ้าหากคุณคลิกลิงก์ คุณจะได้รับการเชิญชวนให้ทำแบบสอบถาม ซึ่งคำถามจะขึ้นอยู่กับแพลตฟอร์มที่คุณมา
ในขณะที่คุณกำลังทำแบบสอบถาม ตัวเว็บไซต์จะบอกให้คุณแชร์ให้กับเพื่อน 30 คน เพื่อรับรางวัลใหญ่ ซึ่งในความเป็นจริงก็เป็นแค่เพียงการเพิ่มยอดเท่านั้น
จุดประสงค์ของแฮกเกอร์ก็คือหลอกล่อให้ผู้ใช้คลิกเพื่อหารายได้จากโฆษณา และถึงแม้เราจะไม่พบความพยายามในการติดตั้งโปรแกรมอันตรายหรือมัลแวร์ต่างๆ หรือขโมยข้อมูล เราก็ไม่อาจยืนยันได้ว่าแผนการนี้จะไม่เปลี่ยนไปจากนี้
เมื่อเราตรวจสอบลึกเข้าไปถึงโดเมน สิ่งที่เราพบก็คือโดเมนนี้ถูกนำไปใช้ในแผนการมากมาย โดยใช้ความเป็นที่รู้จักจากแบรนด์ Adidas, Nestle และ Rolex เห็นตัวอย่างได้จากภาพด้านล่าง
การโจมตีแบบนี้เรียกว่า Social Engineering ซึ่งได้ผลดี เพราะพวกเขารู้ดีว่าคนส่วนใหญ่ชอบของฟรีและพร้อมที่จะแบ่งปัน ถ้าหากเราต้องการหลีกเลี่ยงสิ่งที่เราบอกได้ก็คือ อะไรที่ดูดีเกินจริง มักจะไม่จริง เพราะฉะนั้นหากพบอะไรประมาณนี้เราแนะนำให้ตรวจสอบให้ถี่ถ้วนจากต้นสังกัดก่อน
Author: Luis Lubeck
Source: https://www.welivesecurity.com/2019/07/29/scam-whatsapp-free-internet/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: