Kaspersky เผย 5 แผนการร้ายไซเบอร์ ที่ใช้กีฬาโอลิมปิกเป็นตัวล่อผู้ใช้อินเทอร์เน็ต

Kaspersky

แคสเปอร์สกี้ (Kaspersky) เผย แผนการร้ายไซเบอร์ 5 อันดับ ที่ใช้กีฬาโอลิมปิกเป็นตัวล่อผู้ใช้อินเทอร์เน็ตให้หลงกล…

Kaspersky เผย 5 แผนการร้ายไซเบอร์ ที่ใช้กีฬาโอลิมปิกเป็นตัวล่อผู้ใช้อินเทอร์เน็ต

การแข่งขันกีฬาโอลิมปิกฤดูร้อนที่กรุงโตเกียวปี 2020 ได้เริ่มขึ้นแล้วเมื่อวันที่ 23 กรกฎาคม 2021 หลังจากล่าช้าไปตลอดทั้งปีอย่างที่ไม่เคยมีมาก่อน ซึ่งงานทั้งหมดนี้จะจัดโดยไม่มีผู้ชม เพื่อช่วยลดความเสี่ยงทางกายภาพ ทั้งในแง่สุขภาพและการรักษาความปลอดภัยทางไซเบอร์

เช่น การขโมยข้อมูลโดยใช้ช่องโหว่ของ WiFi สาธารณะที่สนามกีฬา อย่างไรก็ตาม ผู้ที่ชื่นชอบกีฬาไม่ควรลืมว่าอาชญากรไซเบอร์จะตั้งเป้าที่จะใช้ประโยชน์จากความกระตือรือร้นของแฟน ๆ ในการชมการแข่งขันกีฬาโอลิมปิกด้วยการแผนการฉ้อโกงออนไลน์ต่าง ๆ

Kaspersky

ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้วิเคราะห์เว็บเพจฟิชชิ่งที่เกี่ยวข้องกับโอลิมปิก ซึ่งออกแบบให้ขโมยข้อมูลประจำตัวของผู้ใช้อินเทอร์เน็ต เพื่อให้เห็นภาพรวมว่านักต้มตุ๋นพยายามสร้างรายได้จากความสนใจของผู้ชมอย่างไร

ทำให้พบเพจปลอมที่เสนอบริการดูกิจกรรมโอลิมปิกสด ๆ การขายตั๋วสำหรับการแข่งขันที่ไม่มีผู้ชม การแจกของรางวัล และการเสนอสกุลเงินเสมือนปลอมของโอลิมปิกซึ่งเพิ่งปรากฏเป็นครั้งแรก

  • สตรีมสด (Live streams)

เมื่อเปลี่ยนจากการชมที่สนามกีฬาเป็นสนามออนไลน์ ผู้เชี่ยวชาญของแคสเปอร์สกี้พบเว็บเพจฟิชชิ่งต่าง ๆ ที่เสนอสตรีมการแข่งขันกีฬาโอลิมปิก บางเพจให้ลงทะเบียนก่อนดู โดยปกติในหน้าฟิชชิ่งดังกล่าว เมื่อผู้ใช้ป้อนข้อมูลประจำตัว อาจถูกเปลี่ยนเส้นทางไปยังหน้าที่แพร่กระจายไฟล์ที่เป็นอันตรายต่าง ๆ

นอกจากการติดตั้งมัลแวร์บนอุปกรณ์ผ่านไฟล์อันตรายแล้ว ข้อมูลระบุตัวตนของผู้ใช้ก็ตกอยู่ในมือของผู้ไม่หวังดี ซึ่งอาจใช้ข้อมูลดังกล่าวเพื่อจุดประสงค์ร้ายอื่น ๆ หรือขายข้อมูลใน Dark Web

Kaspersky

  • ตั๋วปลอม

แม้ว่าในปีนี้จะไม่มีกิจกรรมที่จัดขึ้นร่วมกับผู้ชมโดยตรง แต่นักต้มตุ๋นก็ยังพยายามฉ้อโกงด้วยวิธีที่เคยใช้มาแล้วและยังมีประสิทธิภาพ เช่น การขายตั๋วงานแบบออฟไลน์ ผู้เชี่ยวชาญยังค้นพบเพจที่เปิดให้คืนเงินสำหรับตั๋วที่ซื้อไปแล้วล่วงหน้า

  • หน่วยงานที่เกี่ยวข้องกับโอลิมปิก

จากการวิเคราะห์เว็บเพจ ผู้เชี่ยวชาญพบตัวอย่างของเพจฟิชชิ่งที่ปลอมแปลงเป็นเพจการแข่งขันกีฬาโอลิมปิกที่โตเกียวในปี 2020 อย่างเป็นทางการ และเพจที่เลียนแบบคณะกรรมการโอลิมปิกสากล ซึ่งต้องการรวบรวมข้อมูลประจำตัว Microsoft Services ของผู้ใช้

Kaspersky

  • ของขวัญ

กิจกรรมสาธารณะขนาดใหญ่ใดจะมีนักต้มตุ๋นที่เลียนแบบการแจกของรางวัลของผู้จัดงานอยู่เสมอ ผู้เชี่ยวชาญพบหน้าฟิชชิ่งที่เสนอรางวัลเป็นทีวี ซึ่งเหมาะสำหรับการดูการแข่งขันกีฬาโอลิมปิกมากทีเดียว การเสนอรางวัลค่อนข้างเป็นที่นิยมและโดยปกติจะให้ผู้ที่หลงกลเป็นผู้โชคดีชนะรางวัล และชำระเพียงค่าจัดส่งเท่านั้น ซึ่งแน่นอนว่าทีวีไม่เคยส่งถึงมือผู้ใช้ที่ถูกหลอก

  • โทเค็นการแข่งขันกีฬาโอลิมปิก

สุดท้ายและที่สำคัญที่สุด นักวิจัยของแคสเปอร์สกี้พบว่ามีสกุลเงินเสมือนเป็นครั้งแรกซึ่งเป็นของปลอม นักต้มตุ๋นจะหลอกให้ผู้ใช้อินเทอร์เน็ตซื้อโทเค็น เพื่อใช้เป็นกองทุนสนับสนุนนักกีฬาโอลิมปิกทั่วโลกที่ต้องการความช่วยเหลือ

Kaspersky

โอลก้า สวิสติวนูวา ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์มักใช้การแข่งขันกีฬายอดนิยมเป็นเหยื่อล่อการโจมตี การแข่งขันกีฬาโอลิมปิกในปีนี้จัดขึ้นโดยไม่มีผู้ชม ดังนั้นเราจึงไม่คาดว่าจะมีการโจมตีที่เกี่ยวข้องจำนวนมาก

อย่างไรก็ตาม เราสังเกตเห็นว่าผู้ฉ้อโกงไม่มีข้อจำกัดในการการหาประโยชน์ด้วยวิธีใหม่ ๆ ตัวอย่างเช่น ปีนี้เราค้นพบหน้าฟิชชิ่งที่น่าสนใจซึ่งขายโทเค็นอย่างเป็นทางการของการแข่งขันกีฬาโอลิมปิก นั่นหมายความว่าอาชญากรไซเบอร์ไม่เพียงแต่หลอกล่อเหยื่อที่มีอยู่แล้วเท่านั้น แต่ยังมีแนวคิดที่ซับซ้อนใหม่ๆ เพิ่มขึ้นอีกด้วย

Kaspersky

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำการป้องกันตัวเองและคนใกล้ชิดจากฟิชชิ่งที่เกี่ยวข้องกับโอลิมปิก ดังนี้

  • ตรวจสอบลิงก์ก่อนคลิก วางเมาส์บนข้อความเพื่อดู URL และมองหาคำสะกดผิดหรือสิ่งผิดปกติอื่น ๆ
  • ตรวจสอบความถูกต้องของเว็บเพจก่อนที่จะป้อนข้อมูลส่วนบุคคล และใช้เฉพาะหน้าเว็บอย่างเป็นทางการ เพื่อดูการแข่งขันกีฬาโอลิมปิก ตรวจสอบรูปแบบ URL และการสะกดชื่อบริษัทอีกครั้ง
  • ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ เช่น Security Cloud ที่ระบุไฟล์แนบที่เป็นอันตราย และบล็อกเพจฟิชชิ่ง

Kaspersky

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

This site uses Akismet to reduce spam. Learn how your comment data is processed.