Cybersecurity Privacy Scam

แผนการหลอกลวงที่ต้องการมากกว่าข้อมูลล็อคอิน PayPal

นักวิจัย ESET เปิดเผยแผนการหลอกข้อมูล (Phishing) ที่จะสร้างความเสียหายให้ทั้งเงินและชีวิตดิจิตอลของคุณ

นักวิจัย ESET เปิดเผยแผนการหลอกข้อมูล (Phishing) ที่จะสร้างความเสียหายให้ทั้งเงินและชีวิตดิจิตอลของคุณ

เว็บไซต์ปลอมทำหน้าตาเลียนแบบ PayPal และใช้เทคนิคการหลอกลวงแบบ Social Engineering เพื่อให้ส่งข้อมูลล็อคอินและอื่นๆให้

โดยแฮกเกอร์ส่งอีเมลมาให้ผู้รับรีบดำเนินการอะไรบางอย่าง เช่น การป้องกันการสูญเสียบัญชี รีบดำเนินการทันที

ซึ่งคุณจะเห็นโลโก้ของ Paypal อีกครั้งและข้อความย้ำว่าบัญชีของคุณกำลังตกอยู่ในอันตราย

สิ่งที่เราสังเกตได้เลยก็คือ URL ที่เห็นได้ชัดว่าน่าสงสัย (ปิดไว้เพื่อความปลอดภัย) ภาษาที่ไม่เป็ฯทางการ และ CAPCHA

หากคุณกรอกรหัส CAPCHA เว็บไซต์จะพาคุณมายังหน้าล็อคอิน (ปลอม) ที่ทำเลียนแบบจากหน้าล็อคอินของ PayPal

เมื่อคุณกรอกข้อมูลล็อคอิน ระบบจะขอให้คุณ ‘ตรวจสอบบัญชีของคุณ’ ด้วยการกรอกข้อมูลส่วนตัว

ถ้าคุณมาถึงหน้านี้แล้วนั่งแสดงว่าคุณได้ส่งข้อมูลชื่อผู้ใช้และรหัสผ่านให้กับแฮกเกอร์เรียบร้อยแล้ว และในภาพต่อๆไปจะเป็นช่องกรอกข้อมูลที่จะถูกส่งให้แฮกเกอร์

ท้ายที่สุดเมื่อกรอกข้อมูลจะมีหน้าต่างแสดงว่าบัญชี PayPal ของคุณกลับมาเป็นปกติแล้ว แต่สิ่งหนึ่งที่เกิดขึ้นและแก้ไขไม่ได้ก็คือข้อมูลทั้งหมดที่คุณกรอกถูกส่งไปให้แฮกเกอร์เรียบร้อยแล้ว ซึ่งพวกเขาสามารถนำไปใช้ในแผนการต่อๆไป

ต้องบอกว่าในโลกไซเบอร์การโจมตี Phishing มาได้หลายรูปแบบและมีพัฒนาการตามผู้ใช้ อาชญกรไซเบอร์ทราบจุดอ่อนของผู้ใช้เป็นอย่างดี

ในแผนการนี้ก็ไม่มีหลักฐานว่ามีการติดตั้งซอฟต์แวร์อันตรายลงบนเครื่องของเหยื่อ และแผนการนี้เริ่มต้นจากอีเมล

วิธีการป้องกัน

  • ระวังการแจ้งเตือนที่ดูรุนแรงและรีบร้อนให้คุณกรอกข้อมูลสำคัญ
  • อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบในอีเมล
  • ตรวจสอบ URL ทุกครั้งที่มีการกรอกข้อมูลสำคัญ

Author: Luis Lubeck
Source:
https://www.welivesecurity.com/2019/12/20/scam-wants-more-than-paypal-logins/
Translated by: Worapon H.

%d bloggers like this: