Cybersecurity Scam Threats Top Stories

มิจฉาชีพออนไลน์ที่เกาะกระแสโควิด (COVID-19) ยังคงทำงานอย่างต่อเนื่อง

เปิดโปงมิจฉาชีพออนไลน์ที่ใช้ประโยชน์จากการแพร่ระบาดขของไวรัส COVID-19

มิจฉาชีพออนไลน์หรือแฮกเกอร์ยังคงเดินหน้าแพร่กระจายข่าวปลอม และสินค้าปลอมในสถานการณ์แพร่ระบาดของ COVID-19

สถานการณ์ในตอนนี้ผู้คนต่างหลบตัวอยู่ในบ้าน องค์กรให้พนักงานทำงานที่บ้าน (Work From Home) บางประเทศปิดชั่วคราว เพื่อยับยั้งการแพร่ระบาดของไวรัส การเดินทางกลายเป็นสิ่งที่ควรหลีกเลี่ยง และเครื่องมือทางการแพทย์กำลังขาดแคลน

อาชญากรไซเบอร์ยังคงใช้โอกาสนี้เพื่อทำประโยชน์ให้ตัวเอง อย่างการขายหน้ากากปลอม เพจปลอม และข่าวสารปลอม

เราได้มีตัวอย่างของแผนการและกลลวงของมิจฉาชีพออนไลน์ในบทความที่แล้ว และในบทความนี้นักวิจัยของ ESET พบตัวอย่างใหม่ๆที่พยายามจะขโมยข้อมูลและเงินจากผู้ใช้

เช็คข้อความให้ดี

ระหว่างสถานการณ์แพร่ระบาดผู้คนต่างต้องการข้อมูลที่ถูกต้องเกี่ยวกับการปกป้องตัวเองจากไวรัส COVID-19 และองค์การอนามัยโลก หรือ World Health Organization (WHO) เป็นองค์กรที่แฮกเกอร์มักใช้ชื่ออยู่บ่อยๆ

ตัวอย่างนี้เป็นความพยายามในการติดต่อผ่านข้อความของแฮกเกอร์และอ้างตัวว่าต้องการให้ข้อมูลเกี่ยวกับเชื้อไวรัส ซึ่งนักวิจัยของ ESET ตรวจสอบแล้วพบว่านี่เป็นโทรจันขโมยข้อมูล

ทางองค์การอนามัยโลกเห็นถึงปัญหานี้จึงเปิดช่องทางการให้ข้อมูล ตัวอย่างอีเมล และเว็บไซต์ทางการขององค์การ ที่ WHO

ซึ่งนอกจาก WHO แล้วองค์กรอื่นๆอย่างศูนย์ควบคุมและป้องกันโรคระบาดของสหรัฐฯ (CDC) ก็ตกเป็นเป้าหมายของแฮกเกอร์เช่นกัน ทาง FBI จึงเตือนให้ระมัดระวังอีเมลปลอมเพื่อป้องกันไวรัสมัลแวร์บนคอมพิวเตอร์

การผ่อนผันชำระเงินและการสั่งซื้อด่วน

รัฐบาลทั่วโลกมีคำแนะนำและคำสั่งเกี่ยวกับสถานการณ์แพร่ระบาด อย่างการกักตัว ทำงานที่บ้าน หรือจำกัดการผลิตของโรงงาน ซึ่งแฮกเกอร์ก็ใช้โอกาสนี้ในการปลอมตัวเป็นผู้รวบรวมวัตถุดิบสำหรับการผลิต และแนบไฟล์อันตราย เพื่อให้เป้าหมายเปิดไฟล์ดังกล่าว

นอกจากนี้สถาบันการเงินยังคงได้รับผลกระทบจากเหตุการณ์นี้ด้วย ซึ่งมิจฉาชีพก็อาศัยจังหวะนี้กระจายแผนการผ่อนผันการชำระเงินของสถาบันการเงิน และแนบไฟล์ที่ดูเหมือนแถลงการณ์ แต่ที่จริงแล้วเป็นโทรจัน

หน้ากากขาดตลาด

ด้วยความต้องการที่สูงขึ้นของหน้ากาอนามัย แฮกเกอร์จึงสร้างเว็บไซต์ปลอมขึ้นมาหลอกขายหน้ากากอนามัย “OxyBreath Pro” ในราคาพิเศษ ซึ่งหากมีลูกค้าเข้าไปซื้อข้อมูลการชำระเงินทั้งหมดจะถูกส่งให้แฮกเกอร์ทันที นี่เป็นหนึ่งตัวอย่างของการ Phishing หรือขโมยข้อมูล

ชุดตรวจปลอม

นอกจากหน้ากากแล้วยังมีความต้องการอุปกรณ์ทางการแพทย์อื่นๆ หลายคนพยายามหายารักษา หรือชุดตรวจที่มีใบรับรองปลอมๆและไม่อาจทราบได้ว่าผลจริงหรือไม่ ทางองค์การอาหารและยาของสหรัฐฯ (FDA) พยายามตามเก็บร้านค้าที่ไม่ได้รับอนุญาต

หน่วยงานบังคับใช้กฎหมายทั่วโลกให้ความสำคัญกับประเด็นนี้ และเล็งเห็นถึงความอันตราย จนมาถึงวันนี้มีการยึดเครื่องทางการแพทย์ที่อาจเป็นอันตรายมูลค่ารวมกว่า 13 ล้านเหรียญสหรัฐฯ และพบลิงก์เกี่ยวกับผลิตภัณฑ์ปลอมสำหรับ COVID-19 อีกมากกว่า 2,000 ลิงก์

สรุป

ที่เรานำมาให้เห็นในบทความนี้ไม่ใช่ทั้งหมดของแผนการที่มีอยู่บนโลกออนไลน์ แต่เราอยากให้เข้าใจถึงการทำงานของพวกเขา และให้ผู้ใช้สามารถแยกแยะข้อมูลที่ถูกต้องในระหว่างสถานการณ์แพร่ระบาด

สุดท้ายเรามีเคล็ดลับสำหรับการปกป้องตัวเองบนโลกออนไลน์ในระหว่างสถานการณ์วิกฤต

  • ไม่คลิกลิงก์หรือดาวน์โหลดไฟล์ที่ไม่ทราบแหล่งที่มาแน่ชัด โดยเฉพาะในอีเมลและไฟล์แนบ
  • หากอีเมลมาจากองค์กรที่มีชื่อเสียง ให้ตรวจสอบที่เว็บไซต์ของพวกเขาว่ามีข้อมูลตรงกันหรือไม่
  • ระวังข้อเสนอที่น่าสงสัยหรือมาจากผู้จัดจำหน่ายที่ไม่ผ่านการรับรอง ถ้าส่วนลดนั้นมากจนผิดสังเกตก็ต้องระวังมากขึ้น
  • ใช้โปรแกรมรักษาความปลอดภัยที่ดี เพราะโปรแกรมเหล่านี้จะสามารถกรองข้อมูลส่วนหนึ่งให้คุณ และลดโอกาสที่จะเผชิญกับภัยคุกคามไซเบอร์

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/04/01/coronavirus-con-artists-continue-spread-infections/
Translated by: Worapon H.

%d bloggers like this: