Cybercriminals kick-off 2021 เทรนด์การโจมตีรูปแบบใหม่ ๆ

Cybercriminals หรือ Computer Crime คือ อาชญากรรมทางไซเบอร์ หรือ การกระทำผิดทางคอมพิวเตอร์ เพื่อแสวงหาผลประโยชน์ส่วนตัว และก่อให้เกิดความเสียหายต่อตัวบุคคล องค์กร บริษัท ทั้งทางตรง และทางอ้อม ผ่านช่องทางเครือข่ายอินเตอร์เน็ต ซึ่งรูปแบบการโจมตีจะเปลี่ยนไปตามยุคสมัย วิวัฒนาการทางเทคโนโลยี ในบทความนี้เราจะขอนำเสนอการโจมตีเทรนใหม่ ๆ อาทิเช่น sweepstakes, credit card, delivery scams เหล่านี้ที่เน้นรูปแบบการชำระเงินออนไลน์ที่คนในยุคปัจจุบันนิยมใช้กันมาก โดยเป้าหมายในการขโมยข้อมูลทางการเงินจะมีประสิทธิภาพมากขึ้น

Sweepstakes scams / อาชญากรรมไซเบอร์จากการถูกรางวัล (Lottery scams)

ในการโจมตีวิธีนี้จะหลอกเหยื่อว่าถูกรางวัล เช่น (winneragent [.] com / usr / register) ที่ส่วนบนของหน้าเว็บจะมีตัวจับเวลาถอยหลังก่อนที่จะหมดสิทธิรับรางวัลเพื่อกระตุ้นเหยื่อให้สนใจมากยิ่งขึ้น และสร้างความรู้สึกเร่งด่วนเพื่อให้เหยื่อไม่ทันได้คิดถี่ถ้วนให้ดี

ในหน้า landing page จะหลอกเหยื่อว่าไม่ต้องเสียเงินใด ๆ ทั้งสิ้น แต่จะให้กรอกข้อมูลส่วนตัวลงไปแทน เช่น เลขบัตรเครดิต ชื่อ ที่อยู่ เพื่อรับรางวัล ในหน้าเว็บเหล่านี้มักจะแอบอ้างว่าผ่านการ certified จากแบรนด์ดังเช่น Visa, Master Card ทั้ง ๆ ที่ไม่ได้มีความเกี่ยวข้องใด ๆ เลย แล้วถ้าเราเช็คดี ๆ จะพบว่าหน้าเว็บไซต์เหล่านี้พึ่งสร้างขึ้นมาได้ไม่นาน โดยส่วนมากมีอายุไม่ถึงปี กล่าวคือสร้างขึ้นมาเพื่อการหลอกลวงข้อมูลโดยเฉพาะ และเมื่อเหยื่อลงเชื่อกรอกข้อมูล submit เข้าไปก็จะมีข้อความขึ้นมาว่าคุณสมบัติไม่ผ่านไม่ได้รับรางวัล

Fake money transfer scheme / อาชญากรรมไซเบอร์จากการหลอกโอนเงิน

อีกหนึ่งฟิชชิ่งล่าสุดที่พยายามหลอกลวงเหยื่อในการให้ข้อมูลบัตรของตน เพื่อแลกกับเงินจำนวนมากที่จะฝากเข้าบัญชีของเหยื่อหลังจากที่พวกเขาจ่ายค่าธรรมเนียมการโอน อาชญากรไซเบอร์ส่งอีเมลฟิชชิ่งไปยังเหยื่อโดยระบุว่าจำนวนเงิน 127,280 รูเบิลรัสเซีย (ประมาณ 1,700 ดอลลาร์สหรัฐ) ได้รับการอนุมัติแล้ว แต่ต้องได้รับการยืนยันจากผู้ใช้เพื่อให้การโอนผ่านไปได้

นอกเหนือจากข้อผิดพลาดทางไวยากรณ์ และการจัดวางแล้วอีเมลยังมีหมายเลขธุรกรรมปลอม และหมายเลขบัญชีผู้ส่งปลอมอีกด้วย อย่างไรก็ตามสิ่งที่ขาดหายไปอย่างชัดเจนในอีเมลคือชื่อของบริการโอนเงิน เมื่อคลิกปุ่ม “ไปที่บัญชีส่วนตัวของคุณ” อีเมลจะเปลี่ยนเส้นทางไปยังหน้าที่มีรูปแบบเป็นบัญชีส่วนตัวของผู้ใช้บนเว็บไซต์การโอนเงิน (ckconsulting [.] host / landing4.html)

หน้าบัญชีส่วนตัวปลอมซึ่งมีชื่อธนาคารที่เรียกว่า “Internet Bank” อยู่ในโดเมนที่ค่อนข้างใหม่เมื่อคลิกที่ปุ่ม “ชำระค่าคอมมิชชั่นและรับเงินโอน” ผู้ใช้จะถูกเปลี่ยนเส้นทางไปที่ fjpay [.] icu ซึ่งแสดงแบบฟอร์มบัตรเครดิตหรือบัตรเดบิตปลอม ค่าธรรมเนียมการโอนที่ระบุในแบบฟอร์มเป็นจำนวนเงิน 515 รูเบิลรัสเซีย (เทียบเท่ากับ US $ 6.95 )

เมื่อเหยื่อกรอกข้อมูลเข้าในแบบฟอร์มหน้านั้นจะเปลี่ยนเส้นทางไปยังบริการตรวจสอบธุรกรรมที่ถูกต้อง (cap.attempts.securecode.com) กระบวนการนี้ใช้เพื่อตรวจสอบว่ารายละเอียดบัตรที่ให้มานั้นถูกต้องหรือไม่ เมื่อตรวจสอบรายละเอียดบัตรเรียบร้อยแล้ว จะมีข้อความขึ้นแสดงข้อผิดพลาดที่ระบุว่าการชำระเงินถูกปฏิเสธโดยธนาคารปรากฏขึ้น

Fake online payment service sites / อาชญากรรมไซเบอร์จากไซต์ชำระเงินปลอม

เมื่อไม่นานมานี้มีการตรวจพบเว็บไซต์บริการชำระเงินออนไลน์ปลอมอีก 5 แห่งที่มีเป้าหมายในการดูดข้อมูลบัตรเครดิตจากเหยื่อ เหยื่อจะถูกส่งอีเมลที่มีลิงก์ไปยังเว็บไซต์ปลอมเหล่านี้

สองไซต์นี้คือ gosinpay [.] com และ onepay [.] shop เป็นโดเมนที่ค่อนข้างใหม่หลังจากที่ผู้ใช้ตกลงที่จะจ่ายเงินจำนวนหนึ่งหน้านี้จะเปลี่ยนเส้นทางพวกเขาไปยังบริการตรวจสอบธุรกรรมที่ถูกต้อง (cap.attempts.securecode.com) เพื่อตรวจสอบความถูกต้องของข้อมูลบัตร หลังจากนั้นหน้าจะถูกเปลี่ยนเส้นทางกลับไปที่แบบฟอร์มโดยไม่มีข้อบ่งชี้ว่าการชำระเงินสำเร็จหรือไม่

Delivery scams / อาชญากรรมไซเบอร์จากการปลอมแปลงเป็นไปรษณีย์ หรือ ขนส่ง

เราพบการหลอกลวง 3 รายการที่ปลอมแปลงเป็นบริษัทไปรษณีย์และ บริษัทจัดส่งที่ถูกต้องเพื่อดูดข้อมูลทางการเงินจากเหยื่อ ผู้ไม่ประสงค์ดีที่อยู่เบื้องหลังแคมเปญเหล่านี้ส่งลิงก์ไปยังไซต์ที่เป็นอันตรายผ่านทางอีเมลฟิชชิง ในทั้งสามแคมเปญอาชญากรไซเบอร์คัดลอกเนื้อหาจาก บริษัท ที่แท้จริงเพื่อหลอกเหยื่อให้ใส่ข้อมูลทางการเงินโดยไม่ลังเล

Fake UPS Taiwan online payment site

Fake Chunghwa Post site

แนวทางปฏิบัติที่ดีที่สุดในการป้องกันการหลอกลวงแบบฟิชชิง

– ตรวจสอบชื่อของเว็บไซต์ โดยปกติโดเมนหลอกลวงและฟิชชิ่งจะมาในรูปแบบของคำสุ่มที่ไม่เกี่ยวข้องกับบริการที่กล่าวอ้าง (เช่น ckconsulting [.] com หรือ vs29 [.] com)

– ตรวจสอบเนื้อหาของเว็บไซต์ หากคุณคลิกที่เว็บไซต์โดยไม่รู้ตัวให้ตรวจสอบชื่อแบรนด์หรือชื่อของบริการ เว็บไซต์ฟิชชิงนั้น แต่จะค่อนข้างยุ่งยากเนื่องจากมักจะคัดลอกเนื้อหาของแบรนด์ที่ถูกต้องมา ด้วยเหตุนี้การตรวจสอบจากลิงก์ในหน้าเว็บนั้นอีกที เช่นหน้า “ข้อกำหนดในการให้บริการ” “ความช่วยเหลือ” และ “นโยบายความเป็นส่วนตัว” หากมี

– ตรวจสอบข้อมูลทั้งหมดอีกครั้ง หากคุณได้รับอีเมลที่ระบุว่าคุณเป็นผู้รับใบสั่งจัดส่งตรวจสอบให้แน่ใจว่าถูกต้องโดยตรวจสอบบัญชีของคุณด้วยตนเองบนเว็บไซต์อย่างเป็นทางการของไปรษณีย์หรือบริการจัดส่ง

*Phishing หรือ ฟิชชิง คือเทคนิคการหลอกหลวงโดยใช้อีเมล หน้าไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูลจากตัวบุคคล เช่น ชื่อผู้ใช้ รหัส หรือข้อมูลส่วนตัวอื่น ๆ และนำมาซึ่งการเข้าถึงที่ไม่ได้รับอนุญาต หรือ สร้างความเสียหายในด้านต่าง ๆ เช่น ด้านการเงิน เป็นต้น

ที่มา  : cybercriminals