ระวัง! นักท่องเที่ยวอาจตกเป็นเหยื่อการโจมตี หลอกนำเสนอตั๋วเครื่องบินและที่พักราคาพิเศษนับพันรายการ

ระวัง! นักท่องเที่ยวอาจตกเป็นเหยื่อการโจมตี หลอกนำเสนอตั๋วเครื่องบินและที่พักราคาพิเศษนับพันรายการ

นักวิจัยของ Kaspersky Lab ได้ติดตามกิจกรรมของผู้ที่ส่งอีเมลขยะและฟิชชิ่งที่เป็นอันตรายมากมาย โดยได้ออกมาเปิดเผยว่ามีการปฏิบัติการหลายรูปแบบในช่วงเดือนพฤษภาคม ที่แสวงหาผลประโยชน์จากความปรารถนาหรือความอยากได้ของผู้คน ยิ่งไปกว่านั้นนักวิจัยยังพบว่ามีการทำฟิชชิ่งกว่า 8,000 รายการที่โจมตีโดยการนำเสนอข้อเสนอพิเศษจากแพลตฟอร์มการจองที่พักที่ได้รับความนิยม รวมไปถึงอีเมลหลายรายการที่จัดทำขึ้นมาให้ดูเหมือนส่งมาจากแพลตฟอร์มด้านการท่องเที่ยวที่ถูกกฎหมาย ลวงให้เหยื่อหลงกลและจ่ายเงินผ่านบริการทางโทรศัพท์


ฟิชชิ่งและอีเมลขยะพวกนี้ถือเป็นการโจมตีที่มีประสิทธิภาพมากที่สุด พวกเขาใช้ประโยชน์จากความน่าเชื่อถือของแบรนด์หลอกล่อและดึงความสนใจจากพฤติกรรมของเหยื่อซึ่งเรียกกระบวนการนี้ว่าวิศวกรรมทางสังคม โดยแคมเปญเหล่านี้มักจะมีความน่าเชื่อถือสูง โดยผู้โจมตีจะส่งจากเว็บไซต์ปลอมที่ทำเหมือนเว็บไซต์ของจริง และหลอกให้เหยื่อหลงเชื่อจนให้ข้อมูลบัตรเครดิตในการซื้อบริการต่าง ๆ ที่ไม่ได้มีจริงหรืออุปโลกน์ขึ้นมาเท่านั้น

ภายในเวลาแค่ 1 วัน คือในวันที่ 21 พฤษภาคม นักวิจัยสามารถตรวจจับอีเมลที่ส่งเป็นจำนวนมาก ได้ถึง 7 รายการ ที่มีรายละเอียดเกี่ยวกับข้อเสนอพิเศษต่าง ๆ จากแพลตฟอร์มท่องเที่ยว ทั้งบริการที่พัก และตั๋วเครื่องบิน โดยมี 3 รายการที่นำเสนอให้ตั๋วเครื่องบินไป-กลับ ฟรี เพียงแค่กรอกแบบสอบถามและแชร์ลิงก์นี้ไปให้ผู้อื่น โดยใน 3 คำถามจะมีให้กรอกหมายเลขโทรศัพท์ ซึ่งเมื่อกรอกไปเรียบร้อย ผู้โจมตีจะสามารถใช้หมายเลขโทรศัพท์นั้นในการทำธุรกรรมทางการเงินผ่านมือถือได้

นอกจากนี้นักวิจัยยังได้ตรวจจับการโจมตีแบบฟิชชิ่งในช่วงปลายเมษายนถึงต้นพฤษภาคม ในเว็บไซต์ปลอมของแพลตฟอร์มในการบริการจองที่พัก อาทิ Airbnb มีการโจมตีมากถึง 7,917 รายการ การโจมตีจะเป็นรูปแบบตัวอย่างเช่น ผู้โจมตีจะออกแบบฟิชชิ่งเว็บไซต์ขึ้นมาให้เหมือนกับเว็บไซต์ที่ถูกกฎหมายของแพลตฟอร์มนั้น ๆ และแสร้งนำเสนอข้อเสนอราคาพิเศษสุดของที่พักในเมืองที่มีคะแนนรีวิวสูง ๆ จากนั้นเมือเหยื่อหลงเชื่อ จอง และชำระเงิน พวกหลอกลวงและข้อเสนอเหล่านี้ก็จะหายไป

“ในช่วงสปริงและซัมเมอร์ถือเป็นช่วงเวลาที่ได้รับความนิยมของพวกหลอกหลวง โดยพวกเขาจะหลอกให้ผู้คนหลงเชื่อในข้อเสนอพิเศษสำหรับการจองที่พักในวันหยุด โดยเป็นข้อเสนอที่ถูกมากเพราะเป็นช่วงที่ให้จองในนาทีสุดท้าย ไม่เพียงแค่พวกโจมตีเหล่านี้ที่มีมากขึ้น แต่มีผู้บริโภคที่จองที่พักและตั๋วเครื่องบินผ่านสมาร์ทโฟน ซึ่งยากที่จะระบุได้ว่าลิงก์ไหนปลอม ซึ่งแนวโน้มที่สูงขั้นทั้งคู่นี้ทำให้นักท่องเที่ยวมีความเสี่ยงในการถูกโจมตีสูง ทางเราได้กระตุ้นให้คนหันมาของที่พักและตั๋วเครื่องบินผ่านทางเว็บไซต์ที่ถูกต้องและมั่นใจได้ว่า พวกเขาได้รับการรักษาความปลอดภัยจากโซลูชั่นที่สามารถตรวจสอบ

ฟิชชิ่งได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยในการจับพวกโจมตีก่อนที่จะถึงตัวคุณ” มร. แอนเดรย์ โคสทิน นักวิจัยด้านความปลอดภัย Kaspersky Lab กล่าว

Kaspersky Lab ให้ข้อแนะนำในการรักษาความปลอดภัย และหลีกเลี่ยงจากการโดนโจมตีจากฟิชชิ่งและพวกโจมตีเหล่านี้ ซึ่งควรปฏิบัติดังนี้

- หากได้รับข้อเสนอที่ดีหรือถูกเกินไปแบบเหลือเชื่อ ให้คิดเสมอว่าไม่จริงและไม่ควรหลีกเลี่ยง

- ตรวจสอบที่อยู่เว็บไซต์อย่างละเอียด หากต้องให้ข้อมูลหรือรหัสส่วนตัว จะต้องแน่ใจว่าชื่อเว็บไซต์สะกดถูกต้อง (หากสังเกตเห็นการสะกดผิด ที่ไม่เหมือนกับเว็บไซต์จริง หรือใช้สัญลักษณ์แทนตัวอักษร) อย่าให้ข้อมูลอะไรกับเว็บไซต์นั้นเด็ดขาด

- ควรจองที่พักและตั๋วเครื่องบินผ่านทางเว็บไซต์ที่เชื่อถือได้เท่านั้น โดยการพิมชื่อที่อยู่ของเว็บไซต์บนช่องแอดเดรสบาร์ด้วยตัวเอง

- อย่าคลิกตามลิงก์ที่ไม่มีแหล่งที่มา (ซึ่งอาจจะมาจากอีเมล แมสเซนเจอร์ หรือโซเชียลมีเดีย)

- ใช้โซลูชั่นด้านการรักษาความปลอดภัย ที่มีเทคโนโลยีต่อต้านฟิชชิ่งได้ อย่างเช่น Kaspersky Security Cloud หรือ Kaspersky Total Securityที่คอยเตือนคุณเมื่อคุณกำลังเข้าสู่เว็บไซต์ฟิชชิ่ง

- ติดตามรายละเอียดเพิ่มเติมเกี่ยวกับการป้องกันภัยคุกคาม สามารถอ่านได้ทั้งหมดใน blogpost ของ Kaspersky Daily

REALATED NEWS

Comments

Share Tweet Line