Trend Micro เตือนภัยคุกคามเกาะกระแสวัคซีนโควิด-19 เพื่อฉวยโอกาส

Trend Micro

เทรนด์ไมโคร (Trend Micro) เตือนภัยคุกคามเกาะกระแสวัคซีนโควิด-19 เพื่อฉวยโอกาสสร้างความตื่นตระหนกด้วยการให้ข้อมูลผิด ๆ เกี่ยวกับการใช้วัคซีน…

Trend Micro เตือนภัยคุกคามเกาะกระแสวัคซีนโควิด-19 เพื่อฉวยโอกาส

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เปิดเผย ตั้งแต่ปลายปี 2563 เป็นต้นมา อาชญากรไซเบอร์เริ่มกำหนดเป้าหมายไปที่บริษัทและผู้บริโภค โดยอาศัยในเรื่องของการพัฒนา การรับรู้ การผลิต และการจัดจำหน่ายวัคซีนเป็นตัวล่อ

โดยระบบตรวจจับของเราพบว่ามีความพยายามในการโจมตีด้วยการแพร่ระบาดของโควิด-19 เพิ่มขึ้น จุดสูงสุดคือช่วงไตรมาสสุดท้ายของปี 2563 มีทั้งเรื่องของฟิชชิ่ง การหลอกลวง การเจาะช่องโหว่ แอปฯปลอม และมัลแวร์ (เช่น แรนซัมแวร์) บนอุปกรณ์มือถือหลากหลายรูปแบบ  

นอกเหนือจากการนำเอาเทคนิคเก่ามาใช้ใหม่ในการหลอกล่อผู้ใช้ด้วยข้อมูลเกี่ยวกับวัคซีนแล้ว มีความเป็นไปได้ว่าอาชญากรไซเบอร์ยังคาดการณ์ว่า ประชาชนทั่วไปจะสนใจข่าวสารที่เกี่ยวกับขั้นตอนสุดท้ายของการทดสอบวัคซีน ตลอดจนข่าวที่เกี่ยวกับแผนการกระจายวัคซีนอย่างต่อเนื่อง

Trend Micro

กลวิธี เป้าหมาย และกิจวัตร : จากข้อมูลการตรวจสอบพบว่ามีการนำเอาทั้งแนวทางกระบวนการทางสังคมทั้งเก่าและใหม่ ผสานกับแนวทางในการใช้มัลแวร์แบบใหม่ ไม่ว่าจะเป็นเรื่องของกิจวัตร รูปแบบการหลอกลวง และการโจมตีตามกระแสในการกระจายวัคซีนทั่วโลก

พุ่งเป้าไปที่ ซัพพลายเชนด้านการขนส่งที่มีการควบคุมอุณหภูมิ (cold chain) : Cold chain คือบริการด้านการขนส่งและการจัดการในการรักษาคุณภาพของวัคซีน ตั้งแต่กระบวนการผลิต จัดเก็บ ขนส่ง และการกระจายสินค้า โดยเฉพาะอย่างยิ่งในเรื่องบุคลากรที่ต้องได้รับการฝึกอบรมเฉพาะด้านในการจัดการ จัดเก็บ

และขนส่งสินค้าเหล่านี้ โดยการตรวจสอบพบว่ามีกิจกรรมบางอย่าง เช่น การฟิชชิ่งที่มุ่งเป้าไปที่องค์กรธุรกิจหลักในอุตสาหกรรมดังกล่าวเป็นหลัก รวมถึงธุรกิจที่เกี่ยวข้องรวมถึงหน่วยงานภาครัฐที่ดำเนินการในเรื่องของวัคซีน

Trend Micro

กลโกง และมัลแวร์มีอยู่มากมาย : การหลอกลวงที่มาในรูปแบบของสิ่งล่อใจ ในการที่จะได้รับวัคซีน หรือการสมัครงานแม้กระทั่งการรับความช่วยเหลือ โดยหลอกลวงให้ส่งข้อมูลส่วนบุคคลโดยใช้สิ่งล่อใจเช่น การแจกจ่ายวัคซีน ตัวอย่างเช่น ไวรัสเวิร์มประเภท SMS หรือแอปฯที่ประสงค์ร้ายจำนวนมากมาใช้โจมตี

ด้วยวิธีการล่อลวงที่แตกต่างกันไป เช่นที่เจอในอินเดียที่แอปฯ ปลอมเพื่อหลอกให้ลงทะเบียนเพื่อการตรวจ Covid19 อย่าง VAlert COVID19 และ Covid19 Test

ตลาดของผิดกฎหมาย และบัตรแสดงการฉีดวัคซีนปลอม : นับตั้งแต่ไตรมาสที่ 4 ของปีที่ผ่านมา มีการจับกุมและทำลายเว็บไซต์ที่ขายวัคซีน และยาปลอมอย่างต่อเนื่อง นอกจากนี้ เทรนด์ไมโคร ได้สังเกตว่ามีเพจผู้เสนอขายวัคซีนปลอมมากขึ้น

Trend Micro

ทั้งบน Facebook และแพลตฟอร์มส่งข้อความ เช่น Telegram รวมถึงเว็บไซต์อีคอมเมิร์ซที่ถูกกล่าวอ้างว่าขายวัคซีนปลอมทั่วโลก ซึ่งนอกจากผู้ประสงค์ร้ายเหล่านี้ จะได้ข้อมูลธนาคาร และบัตรเครดิตพร้อมรายละเอียดส่วนบุคคลไป และยังมีความเป็นไปได้ว่าจะขายบางอย่างที่อาจสร้างความเดือดร้อนได้

มุ่งเป้าผู้ใช้งานโดยอาศัยงานอีเวนต์ และความช่วยเหลือ : มีข้อสังเกตว่าบางประเทศมีตัวเลขการโจมตีที่เพิ่มขึ้น เช่น สหรัฐอเมริกายังคงเป็นเป้าหมายสูงสุดในการใช้วัคซีนเป็นตัวล่อ ส่วนหนึ่งเป็นเหตุจาก cold chain เนื่องจากผู้ผลิตวัคซีนรายใหญ่สองรายมีสำนักงานใหญ่อยู่ในสหรัฐอเมริกา

และมหกรรมกีฬาระดับโลกถูกดึงมาใช้ในการหลอกลวง ทำให้เกิดเหตุขึ้นในยุโรป และเอเชีย ฝรั่งเศส และญี่ปุ่นตกเป็นเป้าเพิ่มมากขึ้น

Trend Micro
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด

“ในช่วงไตรมาสแรกของปี พฤติกรรมมุ่งร้ายมีจำนวนลดลง อาจเป็นเพราะอาชญากรไซเบอร์กำลังซุ่มพัฒนารูปแบบในการโจมตีครั้งต่อไป หรือกำลังรวบรวมข่าวสารที่เกี่ยวกับการระบาดเพื่อนำมาใช้ในการโจมตีครั้งต่อไป โดยในระหว่างนี้ เทรนด์ไมโคร ยังคงตรวจสอบพฤติกรรมและเทคนิคการโจมตีอย่างต่อเนื่อง

เพราะการฉีดวัคซีนทั่วโลกยังคงดำเนินอยู่ ทำให้ความประสงค์ร้ายยังคงเดินหน้าต่อไป และไม่มีลดลงแน่นอน โดยที่ความสนใจและเป้าหมายในการโจมตีของอาชญากรจะเปลี่ยนประเทศ และเหตุการณ์ใหม่ ๆ ไปเรื่อย ๆ ยิ่งกว่านั้น อาชญากรไซเบอร์ ยังเตรียมนำข้อมูลเกี่ยวกับการกลายพันธุ์ของ โควิด-19 ในส่วนต่าง ๆ ของโลก ไปใช้ในการโจมตีครั้งต่อไปในอีกหลายเดือนข้างหน้า” ปิยธิดา กล่าว

Trend Micro

เป้าหมายต่อไปน่าจะเป็นประเทศที่ยังไม่ได้ฉีดหรือมีอัตราการฉีดวัคซีนที่น้อย โดยมิจฉาชีพ และอาชญากรไซเบอร์จะใช้สถานการณ์ต่าง ๆ แล้วแปลเป็นเนื้อหาภาษาท้องถิ่น รวมถึงเพิ่มข้อมูลเท็จที่เกี่ยวกับการรักษา และยาที่มีอยู่บนออนไลน์เนื่องจากผู้คนทั่วโลกกำลังตั้งตารอที่จะเดินทางทั้งในเรื่องของธุรกิจและท่องเที่ยว

การขาย และทำเอกสารปลอมจึงมีแนวโน้มเพิ่มขึ้นในตลาดใต้ดินทั้งออนไลน์และออฟไลน์ ในขณะที่เทคโนโลยีการตรวจสอบสุขภาพ และบันทึกการฉีดวัคซีนของผู้คนจะเป็นเป้าหมายของการโจมตีทางออนไลน์

พร้อมกันนี้ เทรนด์ไมโคร ได้แนะนำวิธีการป้องกันการหลอกลวงและกิจกรรมประสงค์ร้ายที่เกี่ยวกับ โควิด-19 ด้วยการนำเสนอแนวทางปฏิบัติที่ดีที่สุดบางส่วนในการลดความเสี่ยงและป้องกันตัวจากภัยคุกคาม และการหลอกลวงเหล่านี้

  • ดาวน์โหลดแอปฯ ซอฟต์แวร์ และ/หรือสื่อจากแพลตฟอร์มหรือเว็บไซต์ที่เป็นทางการเท่านั้น
  • หลีกเลี่ยงการคลิกลิงก์ในอีเมลและข้อความเร่งด่วนหรือถูกส่งมาจากผู้ที่ไม่รู้จัก
  • หลีกเลี่ยงการเข้าชมและเผยแพร่ข่าวปลอม โฆษณา หรือข้อมูลที่ไม่ได้รับการยืนยัน ยึดถือคำว่า “ชัวร์ก่อนแชร์” ไว้เสมอ

ทั้งนี้ เทรนด์ไมโคร ยังคงติดตามการโจมตีและพฤติกรรมที่เป็นอันตรายทั้งหมดที่เกี่ยวข้องกับ โควิด-19 ที่อาจกลายเป็นภัยคุกคามต่อธุรกิจและอุปกรณ์ พร้อมแนะนำการป้องกันแบบหลายระดับ เพื่อการปกป้องทุกด้านได้อย่างครอบคลุม พร้อมช่วยป้องกันผู้ใช้จากการเข้าถึงพื้นที่เป็นอันตรายที่อาจกระจายมัลแวร์

พร้อมทั้งเตรียมโซลูชันที่ตอบโจทย์ไว้อย่างครอบคลุม ทั้งในด้านการใช้งานสำหรับบุคคลทั่วไป และองค์กรธุรกิจที่ต้องการระดับในการป้องกันที่สูงขึ้น ทั้งนี้ผู้ใช้งานสามารถติดตามความเคลื่อนไหวของภัยคุกคามที่เกิดขึ้นบนโลกไซเบอร์ผ่านทางเว็บไซต์ได้ที่ www.trendmicro.com

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.