แคสเปอร์สกี้ ออกโรงเตือนคอหนังมหากาพย์สงครามอวกาศอย่าง Star Wars เสี่ยงไม่รอดเงื้อมมือภัยฟิชชิ่งมัลแวร์ (Phishing Malware) ภัยร้ายที่แฝงมากับความบันเทิง…

Highlights

  • แคสเปอร์สกี้ได้ศึกษาวิธีการที่อาชญากรไซเบอร์หลอกล่อให้แฟนคลับพันธมิตรฝ่ายกบฏของภาพยนตร์ไซไฟชื่อดัง Star Wars: The Rise of Skywalker” ตกหลุมพราง พบเว็บไซต์ และบัญชีโซเชียลมีเดียปลอมมากกว่า 30 รายการ

Star Wars Phishing Malware!! ภัยร้ายที่แฝงมากับความบันเทิง

ภาพยนตร์ยอดนิยมหลายเรื่องมักถูกอาชญากรไซเบอร์ใช้เป็นเหยื่อหลอกล่อผู้ชมเพื่อปล่อยมัลแวร์ล่าสุดภาพยนตร์มหากาพย์แห่งสงครามอวกาศก็ไม่รอดมือไปได้ อาชญากรไซเบอร์ได้เฝ้าจับตาภาพยนตร์ไตรภาคสุดท้ายตั้งแต่ก่อนออกฉายเสียด้วยซ้ำ

วางกับดักเว็บไซต์ปลอม และไฟล์ภาพยนตร์อันตรายกระจายทั่วอินเทอร์เน็ตไฟล์ภาพยนตร์คือสิ่งที่ผู้ใช้อินเทอร์เน็ตควานหาเพื่อสร้างความบันเทิงโดยไม่เสียค่าใช้จ่าย จึงเป็นแหล่งโจมตีทางไซเบอร์ที่เหมาะเจาะ การดูออนไลน์สตรีมมิ่ง ทอร์เร็นต์ หรือวิธีดิจิทัลอื่น ๆ

มักจะเสี่ยเจอปัญหาเรื่องลิขสิทธิ์แต่ก็ยังเป็นแหล่งดูฟรียอดนิยม ทอร์เร็นต์แทร็กเกอร์และสตรีมมิ่งผิดกฎหมายจะปล่อยภัยคุกคามไซเบอร์ผ่านไฟล์อันตรายภายใต้ชื่อภาพยนตร์ต่าง ๆ

ล่าสุดแคสเปอร์สกี้ได้ศึกษาวิธีการที่อาชญากรไซเบอร์หลอกล่อให้แฟนคลับพันธมิตรฝ่ายกบฏของภาพยนตร์ไซไฟชื่อดัง Star Wars: The Rise of Skywalker ตกหลุมพราง พบเว็บไซต์ และบัญชีโซเชียลมีเดียปลอมมากกว่า 30 รายการที่ปลอมแปลงเป็นบัญชีทางการของภาพยนตร์ และปล่อยไฟล์ภาพยนตร์ให้ดาวน์โหลดฟรี เว็บไซต์อันตรายเหล่านี้จะคอยดักเก็บข้อมูลบัตรเครดิตที่ผู้ใช้กรอกในขั้นตอนการลงทะเบียน

โดเมนของเว็บไซต์ปลอมที่คอยดักข้อมูลส่วนตัวและปล่อยไฟล์มัลแวร์มักจะลอกเลียนแบบชื่อเว็บไซต์ทางการ และยังมีเนื้อหาในเว็บที่ทำให้ผู้ใช้เชื่อว่าเป็นเว็บไซต์จริงของภาพยนตร์ วิธีการนี้เรียกว่า Black SEO โจรไซเบอร์จะโปรโมทเว็บฟิชชิ่งให้อยู่ในอันดับต้นๆ ในการค้นหาจากเซิร์สเอ็นจิ้นด้วยคำค้นอย่าง ชื่อภาพยนตร์ ดูฟรี ดูออนไลน์ เป็นต้น  

Phishing Malware

นอกจากนี้ โจรไซเบอร์ยังเพิ่มความน่าเชื่อถือให้เว็บปลอมด้วยการสร้างแอคเค้าท์ทวิตเตอร์ และโซเชียลมีเดียอื่น ๆ ใช้โพสต์ลิ้งก์ไปยังเนื้อหาต่าง ๆ พบผู้ใช้จำนวน 83 รายที่ได้รับการแพร่กระจายไฟล์มุ่งร้าย 65 ไฟล์ที่ปลอมแปลงตัวเป็นไฟล์ภาพยนตร์

แต่ฟิชชิ่งก็ไม่ใช่ช่องทางเดียวที่อาชญากรไซเบอร์ใช้ประโยชน์จากแฟรนไชส์ภาพยนตร์ดัง กรณีเดียวกับซีรี่ส์ทางโทรทัศน์ยอดนิยมที่จะปลอมแปลงโปรแกรมมุ่งร้ายในไฟล์ซีรี่ส์ตอนต่าง ๆ โดยในปี 2019 แคสเปอร์สกี้สกัดความพยายามโจมตีผู้ใช้ 37,772 คนที่พยายามหาช่องทางดูภาพยนตร์มหากาพย์อวกาศนี้ได้ถึง 285,103 ครั้ง

ซึ่งสูงขึ้นกว่าปีก่อนหน้าถึง 10% พบไฟล์ unique ที่เป็นช่องโจมตีจำนวน 11,499 ไฟล์ ลดลงกว่าปีก่อนหน้า 30% จากข้อมูลแสดงให้เห็นว่า แม้ว่าภาพยนตร์จะเข้าฉายไปแล้วหลายปี ก็ยังมีผู้ใช้อินเทอร์เน็ตคอยหาช่องทางดาวน์โหลดไฟล์ภาพยนตร์เพื่อความบันเทิงโดยไม่เสียค่าใช้จ่าย

ข้อมูลการโจมตีด้วยมัลแวร์ภาพยนตร์เรื่อง Star Wars

 

ปี 2018

ปี 2019

เปลี่ยนแปลง

จำนวนการพยายามโจมตีที่ตรวจจับได้

257,580

285,103

+10%

จำนวนไฟล์ Unique

16,395

11,499

-30%

จำนวนผู้ใช้ที่ตกเป็นเป้าโจมตี

50,196

37,772

-25%

 

Phishing Malware

ทาทิอาน่า ซิโดรินา นักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า กลุ่มฉ้อโกง และโจรไซเบอร์มักจะหาประโยชน์จากหัวข้อยอดนิยม ล่าสุดคือภาพยนตร์ Star Wars ผู้โจมตีจะดันให้เว็บไซต์ปลอมขึ้นแสดงอยู่ในอันดับต้น ๆ ในการค้นหาจากเซิร์สเอ็นจิ้นด้วยคำค้นดังนั้นแฟนภาพยนตร์จะต้องพึงระแวดระวังให้ดี เราขอแนะนำให้ผู้ใช้อินเทอร์เน็ตเลือกชมภาพยนตร์ในโรงเพื่อความบันเทิงเต็มขั้นดีกว่าต้องตกเป็นเหยื่อภัยลวงทางไซเบอร์

แคสเปอร์สกี้แนะนำขั้นตอนเพื่อหลีกเลี่ยงการตกเป็นเหยื่อมัลแวร์ที่หลอกให้เชื่อว่าเป็นไฟล์ภาพยนตร์หรือซีรี่ส์ ดังนี้

จดจำวันที่ภาพยนตร์ออกฉายในโรงภาพยนตร์ บริการสตรีมมิ่ง ทีวี ดีวีดี หรือแหล่งอื่นๆ จากประกาศอย่างเป็นทางการ
อย่าคลิกลิ้งก์ที่น่าสงสัย เช่น ลิ้งก์ชวนดูภาพยนตร์เต็มเรื่องก่อนวันประกาศฉาย
สังเกตุชื่อไฟล์ที่ดาวน์โหลดอยู่เสมอ แม้ว่าจะดาวน์โหลดจากแหล่งที่เชื่อถือได้และถูกกฎหมายก็ตาม ไฟล์วิดีโอควรเป็น .avi, .mkv และ .mp4 ไม่ใช่ไฟล์ .exe
ตรวจสอบความถูกต้องของเว็บไซต์ จะต้องเป็นเว็บที่ถูกต้อง ขึ้นต้นด้วย https ชื่อเว็บสะกดชื่อบริษัทหรือชื่อภาพยนตร์ถูกต้อง รวมถึงการตรวจสอบข้อมูลการจดโดเมนเนมก่อนทำการดาวน์โหลด
เลือกใช้โซลูชั่นที่ช่วยป้องกันครอบคลุมภัยคุกคามหลายรูปแบบ อย่าง Security Cloud
ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th