Cybersecurity Scam

ผู้ใช้ PayPal โดนโจมตีผ่าน SMS

กลโกงนี้เริ่มต้นด้วย SMS ข้อความแจ้งเตือนผู้ใช้เกี่ยวกับกิจกรรมที่น่าสงสัยกับบัญชี

เว็บไซต์ Bleeping Computer รายงานแผนการ SMS ใหม่ที่พยายามขโมยชื่อผู้ใช้และรหัสผ่านบัญชี PayPal หรือข้อมูลสำคัญต่างๆของผู้ใช้ ด้วยการส่งข้อความแจ้งผู้ใช้ว่าบัญชีของผู้ใช้ถูกจำกัด “permanently limited” และให้คลิกลิงก์เพื่อยืนยันตัวตนความเป็นเจ้าของบัญชี

SMS และหน้าล็อคอินปลอม (source: Bleeping Computer)

ต้องยอมรับว่าในหน้า SMS นั้นถูกออกแบบให้ไม่น่าสงสัย อาจเป็นเพราะทาง PayPal มีบริการนี้กับบุคคลที่สามอยู่บ่อยครั้ง เมื่อมีกิจกรรมที่น่าสงสัยที่ละเมิดนโยบายเกิดขึ้น

การส่ง SMS ปลอมหรือที่เรียกว่า Smishing เป็นการส่ง SMS ที่แนบลิงก์พาไปยังหน้าล็อคอินแล้วให้คุณกรอกชื่อผู้ใช้และรหัสผ่าน แต่ข้อมูลเหล่านั้นไม่ได้ส่งไปยังผู้ให้บริการแต่เป็นแฮกเกอร์แทน ในบางแผนการมีให้กรอกข้อมูลอื่นๆ เช่น ชื่อ-สกุล วันเกิด ที่อยู่ หรือแม้กระทั่งข้อมูลการชำระเงินอย่างบัตรเครดิต/เดบิต

ในบางครั้งพวกเขาอาจมาในรูปแบบของกิจกรรมแจกรางวัลหรือส่วนลดพิเศษสำหรับการสั่งซื้อสินค้า แฮกเกอร์เหล่านี้เก็บรวบรวมข้อมูลผู้ใช้มาเป็นอย่างดี พวกเขาทราบว่าผู้ใช้ต้องการอะไรและกำลังมองหาอะไร

ข้อมูลที่แฮกเกอร์ได้ไปจากคุณไม่ได้นำไปปลอมแปลงตัวตนได้เพียงอย่างเดียว พวกเขาสามารถนำข้อมูลเหล่านี้ไปขายในตลาดมืด โดยอาจถูกกว้านซื้อไปเพื่อก่ออาชญากรรมไซเบอร์ที่ใหญ่กว่า

การป้องกัน

สิ่งที่คุณทำได้เพื่อรับมือกับการโจมตีรูปบบนี้ก็คือ การเป็นคนช่างสังเกต โดยส่วนมากลิงก์ที่แนบมาให้กดจะแตกต่างจากลิงก์ที่คุณใช้งานเป็นประจำ หากไม่แน่ใจคุณสามารถติดต่อทางผู้ให้บริการเพื่อยืนยันข้อความที่ส่งมา

การเปิดฟีเจอร์ความปลอดภัยอย่าง Two-factor Authentication หรือรหัส OTP (One-Time Password) ก็เป็นอีกชั้นความปลอดภัยที่ช่วยป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของคุณได้

Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/01/04/paypal-users-targeted-new-sms-phishing-campaign/
Translated by: Worapon H.

%d bloggers like this: