Coronavirus COVID-19 ฟิชชิ่ง การหลอกลวง การฉ้อโกง และแผน

หากเราต้องชี้ให้เห็นสิ่งหนึ่งเกี่ยวกับวิกฤต coronavirus ที่กำลังดำเนินอยู่ นั่นคือ: ผลกระทบของการแพร่ระบาดไม่ได้จำกัดอยู่ที่ความผาสุกทางร่างกายหรือจิตใจของเราอีกต่อไป ความกลัวของการติดเชื้อกำลังแพร่กระจายอย่างรวดเร็วเท่ากับตัวของ coronavirus ซึ่งไม่ใช่สิ่งที่ดี

การหลอกลวงของ Coronavirus COVID-19

ในช่วงสองสามวันที่ผ่านมา ความตื่นตระหนกของ coronavirus COVID-19ในหมู่ผู้คนส่งผลให้เกิดข่าวปลอม(fake news)และข้อมูลที่ไม่ถูกต้องแพร่กระจายบนแพลตฟอร์มโซเชียลมีเดีย โชคดีที่แอปอย่างWhatsAppและInstagramได้ป้องกันการไหลของข้อมูลเท็จแล้ว โดยได้รับความอนุเคราะห์จากโครงการริเริ่มต่างๆ ร่วมกับองค์การ(World Health Organization) อนามัยโลก ( WHO )

น่าเศร้าที่ความตื่นตระหนกส่งผลให้เกิดแหล่งแพร่พันธุ์สำหรับการหลอกลวงทางอินเทอร์เน็ตของ COVID-19ภัยคุกคามความปลอดภัยทางไซเบอร์ และกิจกรรมที่เป็นอันตราย ในช่วงหลายวันที่ผ่านมา เราได้กล่าวถึงกลลวงฟิชชิ่ง(phishing scams) ในธีม coronavirus และกิจกรรมมัลแวร์ที่เกิดขึ้นทั่วโลก

การหลอกลวงของ Coronavirus COVID-19

ในบทความนี้ เราได้รวบรวมรายการกลโกงออนไลน์(online scams)และภัยคุกคามความปลอดภัยทางไซเบอร์ที่มีธีมเกี่ยวกับโคโรนาไวรัสที่แย่ที่สุดที่ส่งผลกระทบต่อผู้ใช้

  1. รายการงานจากที่บ้านและการหลอกลวงการฟอกเงิน
  2. กลโกงการสมัครสมาชิก Netflix ฟรี
  3. การหลอกลวงโปรแกรมป้องกันไวรัส coronavirus ปลอม
  4. แรนซัมแวร์ Coronavirus(Coronavirus) & การหลอกลวงทางเพศ
  5. เว็บไซต์ติดตาม COVID-19 ปลอม
  6. แอพปลอม
  7. กล โกง 'สัมมนาการป้องกันโคโรน่าไวรัส '(Coronavirus)
  8. กลโกงการจัดหาเวชภัณฑ์ Coronavirus
  9. เว็บไซต์วัคซีนไวรัสโคโรน่าปลอม

1] รายการงานจากที่บ้านและการหลอกลวงการฟอกเงิน

เนื่องจากสำนักงานต่างๆ ปิดทำการชั่วคราวตั้งแต่เกิดการระบาดของ coronavirus ผู้คนหลายล้านถูกบังคับให้ทำงานจากระยะไกลจากบ้านของพวก(work remotely from their homes)เขา ตอนนี้ดูเหมือนว่าแฮ็กเกอร์จะกำหนดเป้าหมายไปยังผู้ที่ไม่สามารถทำงานจากระยะไกลได้และยังคงมองหางานบนอินเทอร์เน็ต(Internet –)พยายามดักจับพวกเขาให้เข้าสู่แผนการฟอกเงิน

นักต้มตุ๋นภายใต้ชื่อVasty Health Care Foundationกำลังว่าจ้างตัวแทนฝ่ายบริการลูกค้าออนไลน์โดยอ้างว่าเป็นการช่วยเหลือผู้ที่ตกเป็นเหยื่อของ coronavirus เงินที่น่าจะขโมยมาจากบัญชีธนาคารของใครบางคนมากที่สุดจะถูกโอนเข้าบัญชีธนาคารของผู้หางาน ซึ่งจะนำไปฟอกเป็นสกุลเงินดิจิทัลในที่สุด

ในการหลอกลวงนี้ คุณอาจไม่ตกเป็นเหยื่อของการหลอกลวงนี้ต่อตัว แต่คุณกำลังช่วยเหลืออาชญากรซึ่งผิดศีลธรรมและเป็นอันตรายพอๆ กัน

2] สแปมการสมัครสมาชิก Netflix ฟรี

ข้อความสแปมที่สัญญาว่าจะเสนอ การสมัครรับข้อมูล Netflix ฟรี ระหว่างการระบาดของโคโรนาไวรัสกำลังแพร่กระจายผ่านโซเชียลมีเดียและแอป IM แม้ว่าจะมีเว็บไซต์จำนวนมากที่ให้บริการผู้ใช้ด้วยการเข้าถึงข้อเสนอระดับพรีเมียมโดยไม่เสียค่าใช้จ่าย เพื่อสนับสนุนการเว้นระยะห่างทางสังคมNetflixไม่ใช่หนึ่งในนั้น

ผู้ใช้จะถูกขอให้ลงทะเบียนที่netflix-usa.net อยู่ห่างจากมัน!

นักต้มตุ๋นยังขอให้ผู้ที่ตกเป็นเหยื่อแบ่งปันข้อความกับเพื่อน 10 คนเพื่อใช้ บัตรผ่าน Netflix ฟรี ระหว่างการกักกันที่บ้าน มันเพียงเพิ่มการเข้าถึงของสแปมให้สูงสุด ซึ่งมีแนวโน้มที่จะส่งผลกระทบต่อผู้ใช้มากขึ้น

อ่าน(Read) : วิธีหลีกเลี่ยงการหลอกลวง(How to Avoid Phishing Scams) แบบฟิช ชิ่ง

3] หลอกลวงโปรแกรมป้องกันไวรัส coronavirus หลอกลวง

อาชญากรไซเบอร์พยายามหลอกให้ผู้ใช้ติดตั้งRemote Access Trojan (RAT)และมัลแวร์ขโมยข้อมูลอื่น ๆ โดยอ้างว่าเป็นการเสนอโปรแกรมป้องกันไวรัส coronavirus Malwarebytesพบเว็บไซต์Antivirus-covid19[.](antivirus-covid19[.]site)ที่สัญญาว่าจะปกป้องผู้ใช้จากไวรัสCOVID-19 ที่แท้จริง (COVID-19)เมื่อติดตั้งแอปพลิเคชัน 'ป้องกันไวรัส' ปลอมนี้ คอมพิวเตอร์ของคุณจะติดมัลแวร์ นี่คือขอบเขตที่แฮ็กเกอร์รับเงินจากความหวาดกลัวของ coronavirus

การแพร่กระจายของ มัลแวร์ใน ธีม Coronavirus(Coronavirus-themed)กำลังเพิ่มขึ้นในทุกวันนี้ เมื่อเร็ว ๆ นี้ เราได้พูดคุยถึงเหตุการณ์ที่แฮ็กเกอร์ถูกจับได้โดยใช้ไวรัสโคโรน่าเพื่อกำหนดเป้าหมายที่อยู่อีเมลและติดตั้ง มัลแวร์ RAT ต่างๆ โดยใช้ไฟล์แนบอีเมลที่เป็นอันตราย เพื่อความ ปลอดภัย(Just)ขอแนะนำให้คุณปฏิบัติตามคำแนะนำในการป้องกันมัลแวร์(malware prevention tips) เหล่า นี้

4] Coronavirus ransomware & การหลอกลวง sextortion

ผู้โจมตี Ransomware(Ransomware attackers)กำลังหาวิธีที่จะได้รับประโยชน์จากความหวาดกลัวของ coronavirus อย่างต่อเนื่อง เมื่อเร็ว ๆ นี้ แอปพลิเคชั่นมัลแวร์ที่ปลอมตัวเป็นแอพติดตาม coronavirus ทำให้เกิดการโจมตี ransomware บนสมาร์ทโฟนของเหยื่อ

ที่ แย่(Bad)ไปกว่านั้น เราเคยเห็นผู้โจมตีขู่ว่าจะปล่อยรูปภาพและวิดีโอส่วนตัวของเหยื่อหากเหยื่อปฏิเสธที่จะจ่ายเงิน ข่าวดีก็คือ การป้องกันการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์นั้นเป็นไปได้ ในขณะเดียวกัน คุณสามารถดาวน์โหลด e-book นี้เพื่อปกป้องตัวคุณเองและบริษัทของคุณจากการโจมตีของแรนซัมแวร์

5] แอพปลอม

ในบางกรณี แฮกเกอร์กำลังจี้ การตั้งค่า DNS ของเราเตอร์ และเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์ที่เป็นอันตรายซึ่งโปรโมตแอปจากองค์กรที่มีชื่อเสียง เช่นWHOเป็นต้น จากนั้นไซต์เหล่านี้จะผลักดันแอปที่เกี่ยวข้องกับ coronavirus ที่เป็นอันตราย

ติดตั้ง(Install)แอพของแท้จากMicrosoft , AndroidหรือApple Stores อย่างเป็นทางการ เท่านั้น

6] เว็บไซต์ติดตาม COVID-19 ปลอม

มีเว็บไซต์ติดตาม coronavirus COVID-19 ของแท้ อยู่ บ้าง อย่างไรก็ตาม ผู้ใช้มักสับสนว่าจะเชื่อถือเว็บไซต์ใด ด้วยเหตุนี้ บริการติดตาม coronavirus ปลอมจึงกลายเป็นเรื่องธรรมดามากในทุกวันนี้ แอพและเว็บไซต์ที่ไม่น่าเชื่อถือเหล่านี้มักจะล็อคผู้ใช้ออกจากอุปกรณ์และเก็บข้อมูลไว้เพื่อเรียกค่าไถ่

7] กลโกงฟิชชิ่ง 'สัมมนาการป้องกันโคโรนาไวรัส'

บุคลากรทางการ แพทย์(Healthcare)กำลังทำงานภายใต้ความกดดันที่รุนแรงตั้งแต่เกิดการระบาดของโรคโคโรนาไวรัส น่าเสียดายที่ผู้โจมตีพยายามหลอกให้บุคลากรทางการแพทย์ตกเป็นเหยื่อกลโกง เมื่อเร็ว ๆ นี้ ผู้โจมตีถูกจับได้ชักชวนให้บุคลากรทางการแพทย์เข้าร่วมการสัมมนาการป้องกันโคโรนาไวรัสฟรี

ในความเป็นจริง สิ่งที่เรียกว่า 'การสัมมนาการป้องกันโคโรนาไวรัส' นี้ไม่ได้เป็นเพียงแค่การหลอกลวงแบบฟิชชิ่ง ซึ่งเริ่มต้นด้วยอีเมลปลอม อีเมลประกอบด้วยลิงก์ไปยังหน้าเว็บที่ดูเหมือน แอป Outlook Webและกระตุ้นให้ผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบ เมื่อป้อนชื่อผู้ใช้/อีเมลและรหัสผ่าน ผู้ใช้จะมีข้อมูลรับรองการเข้าสู่ระบบที่ถูกบุกรุกในเวลาไม่นาน

Microsoftได้ปราบปรามแคมเปญฟิชชิ่งในธีม coronavirusแล้ว อย่างไรก็ตาม คุณต้องระวังเป็นพิเศษเกี่ยวกับการโจมตีแบบฟิชชิ่งดังกล่าว

8] กลโกงการจัดหาเวชภัณฑ์ Coronavirus

การระบาดของ coronavirus อย่างต่อเนื่องส่งผลกระทบต่อผู้ใช้ทั่วโลก ผลก็คืออาจเกิดการขาดแคลนเวชภัณฑ์หลังจากเกิดการระบาด และแฮกเกอร์ก็ใช้ประโยชน์จากสถานการณ์นี้ให้เกิดประโยชน์แล้ว

เว็บไซต์ที่น่าสงสัยบางแห่งเสนอส่วนลดที่ไม่น่าเชื่อได้รับการตั้งค่าแล้ว โดยยอมรับการชำระเงินผ่านPayPalและBitcoin เว็บไซต์เหล่านี้เป็นเว็บไซต์ปลอมโดยสมบูรณ์ที่ดำเนินการโดยนักต้มตุ๋นที่มีจุดประสงค์เพียงเพื่อหลอกล่อเหยื่อของพวกเขาโดยตั้งใจล้มเหลวในการดำเนินการตามคำสั่งซื้อของพวกเขาเมื่อได้รับการชำระเงิน

9] เว็บไซต์วัคซีน COVID-19 ปลอม

กระทรวงยุติธรรมสหรัฐ(US Department) ( DOJ (Justice))(DOJ)เตือนผู้ใช้เกี่ยวกับเว็บไซต์ที่สัญญาว่าจะจัดส่ง coronavirus ฟรีจากองค์การ(World Health Organization) อนามัยโลก ( WHO ) สิ่งที่คุณต้องทำคือจ่าย $4.95 เพื่อให้ครอบคลุมค่าขนส่ง ไม่มีอะไรนอกจากการหลอกลวงที่คุณควรหลีกเลี่ยง อย่างไรก็ตาม ปัจจุบันยังไม่มีวัคซีนป้องกันโควิด-19 ที่ ถูกต้องตามกฎหมาย และ (COVID-19)องค์การอนามัยโลก(WHO)ไม่ได้จำหน่ายวัคซีนดังกล่าว

สาเหตุหลักที่อยู่เบื้องหลังการหลอกลวงและการโจมตีเหล่านี้คือข้อมูลที่ผิดเกี่ยวกับการระบาด หากคุณพบเห็นกลโกงดังกล่าวทางออนไลน์ โปรดรายงานให้หน่วยงานที่เกี่ยวข้องทราบ

อ่านต่อไป(Read next) : คำแนะนำ แนวทางปฏิบัติและพฤติกรรมการใช้คอมพิวเตอร์อย่างปลอดภัย(Safe Computing Tips, Practices and Habits)สำหรับผู้ใช้พีซี



นันทิชา ปืนครก

About the author

ฉันเป็นผู้เชี่ยวชาญด้าน Windows และทำงานในอุตสาหกรรมซอฟต์แวร์มากว่า 10 ปี ฉันมีประสบการณ์กับทั้งระบบ Microsoft Windows และ Apple Macintosh ทักษะของฉัน ได้แก่ การจัดการหน้าต่าง ฮาร์ดแวร์คอมพิวเตอร์และเสียง การพัฒนาแอพ และอื่นๆ ฉันเป็นที่ปรึกษาที่มีประสบการณ์ซึ่งสามารถช่วยให้คุณได้รับประโยชน์สูงสุดจากระบบ Windows ของคุณ


Related posts