เราได้มีตัวอย่างของแผนการและกลลวงของมิจฉาชีพออนไลน์ในบทความที่แล้ว และในบทความนี้นักวิจัยของ ESET พบตัวอย่างใหม่ๆที่พยายามจะขโมยข้อมูลและเงินจากผู้ใช้
เช็คข้อความให้ดี
ระหว่างสถานการณ์แพร่ระบาดผู้คนต่างต้องการข้อมูลที่ถูกต้องเกี่ยวกับการปกป้องตัวเองจากไวรัส COVID-19 และองค์การอนามัยโลก หรือ World Health Organization (WHO) เป็นองค์กรที่แฮกเกอร์มักใช้ชื่ออยู่บ่อยๆ
ตัวอย่างนี้เป็นความพยายามในการติดต่อผ่านข้อความของแฮกเกอร์และอ้างตัวว่าต้องการให้ข้อมูลเกี่ยวกับเชื้อไวรัส ซึ่งนักวิจัยของ ESET ตรวจสอบแล้วพบว่านี่เป็นโทรจันขโมยข้อมูล
ทางองค์การอนามัยโลกเห็นถึงปัญหานี้จึงเปิดช่องทางการให้ข้อมูล ตัวอย่างอีเมล และเว็บไซต์ทางการขององค์การ ที่ WHO
ซึ่งนอกจาก WHO แล้วองค์กรอื่นๆอย่างศูนย์ควบคุมและป้องกันโรคระบาดของสหรัฐฯ (CDC) ก็ตกเป็นเป้าหมายของแฮกเกอร์เช่นกัน ทาง FBI จึงเตือนให้ระมัดระวังอีเมลปลอมเพื่อป้องกันไวรัสมัลแวร์บนคอมพิวเตอร์
มิจฉาชีพออนไลน์หรือแฮกเกอร์ยังคงเดินหน้าแพร่กระจายข่าวปลอม และสินค้าปลอมในสถานการณ์แพร่ระบาดของ COVID-19
สถานการณ์ในตอนนี้ผู้คนต่างหลบตัวอยู่ในบ้าน องค์กรให้พนักงานทำงานที่บ้าน (Work From Home) บางประเทศปิดชั่วคราว เพื่อยับยั้งการแพร่ระบาดของไวรัส การเดินทางกลายเป็นสิ่งที่ควรหลีกเลี่ยง และเครื่องมือทางการแพทย์กำลังขาดแคลน
อาชญากรไซเบอร์ยังคงใช้โอกาสนี้เพื่อทำประโยชน์ให้ตัวเอง อย่างการขายหน้ากากปลอม เพจปลอม และข่าวสารปลอม
เราได้มีตัวอย่างของแผนการและกลลวงของมิจฉาชีพออนไลน์ในบทความที่แล้ว และในบทความนี้นักวิจัยของ ESET พบตัวอย่างใหม่ๆที่พยายามจะขโมยข้อมูลและเงินจากผู้ใช้
เช็คข้อความให้ดี
ระหว่างสถานการณ์แพร่ระบาดผู้คนต่างต้องการข้อมูลที่ถูกต้องเกี่ยวกับการปกป้องตัวเองจากไวรัส COVID-19 และองค์การอนามัยโลก หรือ World Health Organization (WHO) เป็นองค์กรที่แฮกเกอร์มักใช้ชื่ออยู่บ่อยๆ
ตัวอย่างนี้เป็นความพยายามในการติดต่อผ่านข้อความของแฮกเกอร์และอ้างตัวว่าต้องการให้ข้อมูลเกี่ยวกับเชื้อไวรัส ซึ่งนักวิจัยของ ESET ตรวจสอบแล้วพบว่านี่เป็นโทรจันขโมยข้อมูล
ทางองค์การอนามัยโลกเห็นถึงปัญหานี้จึงเปิดช่องทางการให้ข้อมูล ตัวอย่างอีเมล และเว็บไซต์ทางการขององค์การ ที่ WHO
ซึ่งนอกจาก WHO แล้วองค์กรอื่นๆอย่างศูนย์ควบคุมและป้องกันโรคระบาดของสหรัฐฯ (CDC) ก็ตกเป็นเป้าหมายของแฮกเกอร์เช่นกัน ทาง FBI จึงเตือนให้ระมัดระวังอีเมลปลอมเพื่อป้องกันไวรัสมัลแวร์บนคอมพิวเตอร์
การผ่อนผันชำระเงินและการสั่งซื้อด่วน
รัฐบาลทั่วโลกมีคำแนะนำและคำสั่งเกี่ยวกับสถานการณ์แพร่ระบาด อย่างการกักตัว ทำงานที่บ้าน หรือจำกัดการผลิตของโรงงาน ซึ่งแฮกเกอร์ก็ใช้โอกาสนี้ในการปลอมตัวเป็นผู้รวบรวมวัตถุดิบสำหรับการผลิต และแนบไฟล์อันตราย เพื่อให้เป้าหมายเปิดไฟล์ดังกล่าว
นอกจากนี้สถาบันการเงินยังคงได้รับผลกระทบจากเหตุการณ์นี้ด้วย ซึ่งมิจฉาชีพก็อาศัยจังหวะนี้กระจายแผนการผ่อนผันการชำระเงินของสถาบันการเงิน และแนบไฟล์ที่ดูเหมือนแถลงการณ์ แต่ที่จริงแล้วเป็นโทรจัน
หน้ากากขาดตลาด
ด้วยความต้องการที่สูงขึ้นของหน้ากาอนามัย แฮกเกอร์จึงสร้างเว็บไซต์ปลอมขึ้นมาหลอกขายหน้ากากอนามัย “OxyBreath Pro” ในราคาพิเศษ ซึ่งหากมีลูกค้าเข้าไปซื้อข้อมูลการชำระเงินทั้งหมดจะถูกส่งให้แฮกเกอร์ทันที นี่เป็นหนึ่งตัวอย่างของการ Phishing หรือขโมยข้อมูล
ชุดตรวจปลอม
นอกจากหน้ากากแล้วยังมีความต้องการอุปกรณ์ทางการแพทย์อื่นๆ หลายคนพยายามหายารักษา หรือชุดตรวจที่มีใบรับรองปลอมๆและไม่อาจทราบได้ว่าผลจริงหรือไม่ ทางองค์การอาหารและยาของสหรัฐฯ (FDA) พยายามตามเก็บร้านค้าที่ไม่ได้รับอนุญาต
หน่วยงานบังคับใช้กฎหมายทั่วโลกให้ความสำคัญกับประเด็นนี้ และเล็งเห็นถึงความอันตราย จนมาถึงวันนี้มีการยึดเครื่องทางการแพทย์ที่อาจเป็นอันตรายมูลค่ารวมกว่า 13 ล้านเหรียญสหรัฐฯ และพบลิงก์เกี่ยวกับผลิตภัณฑ์ปลอมสำหรับ COVID-19 อีกมากกว่า 2,000 ลิงก์
สรุป
ที่เรานำมาให้เห็นในบทความนี้ไม่ใช่ทั้งหมดของแผนการที่มีอยู่บนโลกออนไลน์ แต่เราอยากให้เข้าใจถึงการทำงานของพวกเขา และให้ผู้ใช้สามารถแยกแยะข้อมูลที่ถูกต้องในระหว่างสถานการณ์แพร่ระบาด
สุดท้ายเรามีเคล็ดลับสำหรับการปกป้องตัวเองบนโลกออนไลน์ในระหว่างสถานการณ์วิกฤต
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/04/01/coronavirus-con-artists-continue-spread-infections/
Translated by: Worapon H.
Share this:
Like this: