เว็บไซต์ Bleeping Computer รายงานแผนการ SMS ใหม่ที่พยายามขโมยชื่อผู้ใช้และรหัสผ่านบัญชี PayPal หรือข้อมูลสำคัญต่างๆของผู้ใช้ ด้วยการส่งข้อความแจ้งผู้ใช้ว่าบัญชีของผู้ใช้ถูกจำกัด “permanently limited” และให้คลิกลิงก์เพื่อยืนยันตัวตนความเป็นเจ้าของบัญชี
SMS และหน้าล็อคอินปลอม (source: Bleeping Computer)ต้องยอมรับว่าในหน้า SMS นั้นถูกออกแบบให้ไม่น่าสงสัย อาจเป็นเพราะทาง PayPal มีบริการนี้กับบุคคลที่สามอยู่บ่อยครั้ง เมื่อมีกิจกรรมที่น่าสงสัยที่ละเมิดนโยบายเกิดขึ้น
การส่ง SMS ปลอมหรือที่เรียกว่า Smishing เป็นการส่ง SMS ที่แนบลิงก์พาไปยังหน้าล็อคอินแล้วให้คุณกรอกชื่อผู้ใช้และรหัสผ่าน แต่ข้อมูลเหล่านั้นไม่ได้ส่งไปยังผู้ให้บริการแต่เป็นแฮกเกอร์แทน ในบางแผนการมีให้กรอกข้อมูลอื่นๆ เช่น ชื่อ-สกุล วันเกิด ที่อยู่ หรือแม้กระทั่งข้อมูลการชำระเงินอย่างบัตรเครดิต/เดบิต
ในบางครั้งพวกเขาอาจมาในรูปแบบของกิจกรรมแจกรางวัลหรือส่วนลดพิเศษสำหรับการสั่งซื้อสินค้า แฮกเกอร์เหล่านี้เก็บรวบรวมข้อมูลผู้ใช้มาเป็นอย่างดี พวกเขาทราบว่าผู้ใช้ต้องการอะไรและกำลังมองหาอะไร
ข้อมูลที่แฮกเกอร์ได้ไปจากคุณไม่ได้นำไปปลอมแปลงตัวตนได้เพียงอย่างเดียว พวกเขาสามารถนำข้อมูลเหล่านี้ไปขายในตลาดมืด โดยอาจถูกกว้านซื้อไปเพื่อก่ออาชญากรรมไซเบอร์ที่ใหญ่กว่า
การป้องกัน
สิ่งที่คุณทำได้เพื่อรับมือกับการโจมตีรูปบบนี้ก็คือ การเป็นคนช่างสังเกต โดยส่วนมากลิงก์ที่แนบมาให้กดจะแตกต่างจากลิงก์ที่คุณใช้งานเป็นประจำ หากไม่แน่ใจคุณสามารถติดต่อทางผู้ให้บริการเพื่อยืนยันข้อความที่ส่งมา
การเปิดฟีเจอร์ความปลอดภัยอย่าง Two-factor Authentication หรือรหัส OTP (One-Time Password) ก็เป็นอีกชั้นความปลอดภัยที่ช่วยป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของคุณได้
Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/01/04/paypal-users-targeted-new-sms-phishing-campaign/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
เว็บไซต์ Bleeping Computer รายงานแผนการ SMS ใหม่ที่พยายามขโมยชื่อผู้ใช้และรหัสผ่านบัญชี PayPal หรือข้อมูลสำคัญต่างๆของผู้ใช้ ด้วยการส่งข้อความแจ้งผู้ใช้ว่าบัญชีของผู้ใช้ถูกจำกัด “permanently limited” และให้คลิกลิงก์เพื่อยืนยันตัวตนความเป็นเจ้าของบัญชี
ต้องยอมรับว่าในหน้า SMS นั้นถูกออกแบบให้ไม่น่าสงสัย อาจเป็นเพราะทาง PayPal มีบริการนี้กับบุคคลที่สามอยู่บ่อยครั้ง เมื่อมีกิจกรรมที่น่าสงสัยที่ละเมิดนโยบายเกิดขึ้น
การส่ง SMS ปลอมหรือที่เรียกว่า Smishing เป็นการส่ง SMS ที่แนบลิงก์พาไปยังหน้าล็อคอินแล้วให้คุณกรอกชื่อผู้ใช้และรหัสผ่าน แต่ข้อมูลเหล่านั้นไม่ได้ส่งไปยังผู้ให้บริการแต่เป็นแฮกเกอร์แทน ในบางแผนการมีให้กรอกข้อมูลอื่นๆ เช่น ชื่อ-สกุล วันเกิด ที่อยู่ หรือแม้กระทั่งข้อมูลการชำระเงินอย่างบัตรเครดิต/เดบิต
ในบางครั้งพวกเขาอาจมาในรูปแบบของกิจกรรมแจกรางวัลหรือส่วนลดพิเศษสำหรับการสั่งซื้อสินค้า แฮกเกอร์เหล่านี้เก็บรวบรวมข้อมูลผู้ใช้มาเป็นอย่างดี พวกเขาทราบว่าผู้ใช้ต้องการอะไรและกำลังมองหาอะไร
ข้อมูลที่แฮกเกอร์ได้ไปจากคุณไม่ได้นำไปปลอมแปลงตัวตนได้เพียงอย่างเดียว พวกเขาสามารถนำข้อมูลเหล่านี้ไปขายในตลาดมืด โดยอาจถูกกว้านซื้อไปเพื่อก่ออาชญากรรมไซเบอร์ที่ใหญ่กว่า
การป้องกัน
สิ่งที่คุณทำได้เพื่อรับมือกับการโจมตีรูปบบนี้ก็คือ การเป็นคนช่างสังเกต โดยส่วนมากลิงก์ที่แนบมาให้กดจะแตกต่างจากลิงก์ที่คุณใช้งานเป็นประจำ หากไม่แน่ใจคุณสามารถติดต่อทางผู้ให้บริการเพื่อยืนยันข้อความที่ส่งมา
การเปิดฟีเจอร์ความปลอดภัยอย่าง Two-factor Authentication หรือรหัส OTP (One-Time Password) ก็เป็นอีกชั้นความปลอดภัยที่ช่วยป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของคุณได้
Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/01/04/paypal-users-targeted-new-sms-phishing-campaign/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: