นักวิจัยด้านความปลอดภัยเผยว่า พบแคมเปญฟิชชิ่งใหม่ที่กำลังออกอาละวาดตามบริการต่าง ๆ เช่น GoDaddy และ Glitch เพื่อหลอกลวงเอาข้อมูลส่วนตัวของเหยื่อจาก PayPal ซึ่งแคมเปญนี้ถูกพบโดยบริษัทรักษาความปลอดภัยอีเมล Armorblox ที่เป็นผู้วางกลไกการโจมตีแบบเต็มรูปแบบในบล็อกโพสต์
PayPal ปลอมที่ดูคล้ายกับหน้าเว็บจริง
รายงานกล่าวว่าผู้โจมตีสร้างเว็บไซต์ PayPal ปลอมที่ดูคล้ายกับหน้าเว็บจริง จากนั้นใช้ Glitch ซึ่งเป็นซอฟต์แวร์สำหรับสร้างเว็บไซต์แบบ low-code เปิดใช้งาน secure URL โดยใช้เวลาในการสร้างเว็บไซต์และ secure URL ภายในไม่กี่นาที
จากนั้นผู้โจมตีก็ใช้ GoDaddy เพื่อสร้างโดเมน secureserver.net แล้วส่งอีเมลปลอมไปหาเหยื่อต่าง ๆ ทั้งนี้ตัวอีเมลเองถูกสร้างมาให้มีลักษณะเหมือนกับอีเมลที่ถูกกฎหมายของ PayPal ทุกประการ แม้จะมีการพิมพ์ผิดและการใช้ประโยคผิด ๆ ในอีเมลอยู่บ้าง แต่นักวิจัยก็กล่าวว่าอีเมลดังกล่าวมีความคล้ายคลึงกับอีเมล PayPal จริงมาก ๆ หากเหยื่อไม่ได้เอะใจหรือสงสัยก็สามารถหลอกเหยื่อได้สบาย ๆ
เนื้อหาในอีเมล PayPal ปลอมเหมือนอีเมลฟิชชิ่งทั่วไป โดยเป็นการแจ้งเตือนเหยื่อว่าโปรไฟล์ PayPal ของเหยื่อยังมีข้อมูลไม่ครบ และบัตรที่กำลังจะหมดอายุอาจทำให้ใช้งานไม่ได้ นอกจากนี้ในอีเมลยังอ้างว่าเหยื่อจะไม่สามารถเข้าถึงบัญชีตัวเองได้ เว้นแต่จะอัปเดตข้อมูลส่วนตัวก่อน ซึ่งเหยื่อจะต้องคลิกลิงก์ที่จะมีการเก็บข้อมูลหมายเลขโทรศัพท์ ที่อยู่อีเมล และรหัสผ่าน PayPal ของเหยื่อ
วิธีป้องกันฟิชชิ่ง
แม้ว่าแคมเปญฟิชชิ่งแบบนี้จะพบได้ทั่วไป แต่ก็ยังเป็นวิธีที่มีประสิทธิภาพที่สุดในการ takeover บัญชีและนำไปสู่การโจมตีประเภทอื่น ๆ แคมเปญฟิชชิ่งโดยเฉพาะอีเมลมีแนวโน้มที่จะดึงดูดเหยื่อและธุรกิจขนาดเล็กไปจนถึงขนาดกลาง (SMB) มากที่สุด ซึ่งส่วนใหญ่ก็ใช้บริการของ PayPal เป็นประจำอยู่แล้ว
วิธีที่ดีที่สุดในการป้องกันฟิชชิ่งคือการฝึกอบรมพนักงานเกี่ยวกับอันตรายของ Social Engineering (วิศวกรรมทางสังคม) โดยการสอนไม่ให้คลิกลิงก์ในอีเมลหรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่ผ่านการตรวจสอบ และสอนให้เปิดใช้งาน Two-Factor Authentication
เราจะป้องกันได้อย่างไร?
นี่เป็นเพียงส่วนหนึ่งของภัยที่อาจเข้ามาจู่โจมคุณจนทำให้ธุรกิจคุณหยุดชะงักได้ ก่อนจะลงมือทำอะไรก็ตามบนโลกดิจิตอลควรหาข้อมูลที่เชื่อถือได้ก่อน และรักษาความปลอดภัยของข้อมูลตนเองให้ได้มากที่สุด การเลือกบริการผู้เชี่ยวชาญจาก ProSpace ที่จะไปพร้อมกับอุปกรณ์ป้องกันภัย เป็นวิธีหนึ่งที่จะช่วยเพิ่มความปลอดภัยและป้องกันการถูกบุกรุกจากเหล่าบรรดาแฮกเกอร์ที่ต้องการเข้ามาโจรกรรมและนำข้อมูลส่วนตัวไปใช้ในทางที่ผิด สามารถบล็อคข้อความที่เชื่อมโยงไปยังเนือหาที่ไม่ต้องการ ทำให้การใช้งานจะไม่ถูกรบกวนอีกต่อไป หรือต้องการศึกษาเพิ่มเติมกับเครื่องมือ 2FA ได้ที่นี่
สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ
