News

| Tuesday, 09 June 2020 |
Written by 

ระวัง ... Phishing Mail การหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอม

ปัจจุบันสถานการณ์โลกในตอนนี้คงหนีไม่พ้นเรื่องการเฝ้าระวังการแพร่ระบาดของไวรัสโคโรนา หรือ โรค COVID-19 ที่หลาย ๆ ประเทศยังคงให้ความสนใจกันเป็นพิเศษอยู่ รวมถึงประเทศไทยของเราก็มีมาตรการต่าง ๆ ออกมาช่วยให้ประชาชนและการดำเนินกิจกรรมต่าง ๆ ในประเทศไทยนั้นกลับมาเป็นปกติให้ได้มากที่สุด ซึ่งทางรัฐบาลเองก็มีมาตรการออกมาช่วยสนับสนุน เช่น การลงชื่อ หรือสแกน QR Code เพื่อ Check-In และ Check-Out เมื่อเข้าไปใช้บริการตามร้านค้า ห้างสรรพสินค้า และสถานที่ต่าง ๆ เป็นต้น

แต่ถ้าจะกล่าวถึงภัยคุกคามทางไซเบอร์ที่ยังคงฮิตติดอันดับ ทำเอาวงการไซเบอร์สั่นสะเทือนก็ยังคงไม่พ้น Phishing Mail หรือการปลอมแปลงเว็บไซต์ที่มาในรูปแบบต่าง ๆ ในลักษณะที่เป็นการช่วยเหลือสังคม ทำเอาน่าเชื่อถือกันเลยทีเดียว ซึ่งถ้าหากใครไม่ทราบที่มาที่ไปก็อาจจะตกเป็นเหยื่อของมิจฉาชีพพวกนี้ได้ เรียกง่าย ๆ ว่าช่วงฉวยโอกาสครับ

รู้จัก Phishing Mail

ก่อนอื่นเรามาทำความรู้จักกับเจ้า Phishing Mail กันก่อนดีกว่าครับ

Phishing Mail คือ การหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่น ๆ เช่น ด้านการเงิน เป็นต้น

รูปแบบของการโจมตีแบบฟิชชิ่ง (Phishing) เป็นการโจมตีโดยใช้จิตวิทยาในการปลอมแปลงอีเมล การส่ง SMS หรือการสร้างเว็บไซต์ปลอม เพื่อให้ได้มาซึ่งข้อมูลจากเหยื่อ หรือให้เหยื่อคลิกลิงค์ (Link) ที่มีการฝังมัลแวร์ (Malware) เอาไว้สำหรับขโมยข้อมูลทางการเงิน ข้อมูลส่วนบุคคล นั่นเองครับ

การโจมตีแบบ Phishing ในประเทศไทย

สถานการณ์การแพร่ระบาดของ COVID-19 ในประเทศไทยในปัจจุบันเริ่มมียอดผู้ติดเชื้อลดลง และทางภาครัฐก็มีมาตรการเข้ามาช่วยให้ประชาชนสามารถออกมาดำเนินกิจกรรมได้ตามปกติมากขึ้น แต่ต้องอยู่ในกรอบกฎเกณฑ์ที่กำหนด เช่น การเข้าใช้บริการร้านค้า ห้างสรรพสินค้า หรือสถานที่ต่าง ๆ ต้องมีการลงชื่อ หรือแสกน QR Code เพื่อ Check-In เข้าใช้บริการ และต้องทำการ Check-Out พร้อมกับประเมินร้านค้าทุกครั้งที่ใช้บริการเสร็จ เป็นต้น

ล่าสุดเมื่อช่วงสัปดาห์สุดท้ายของเดือนพฤษภาคมที่ผ่านมา มีรายงานจากทางศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) แจ้งเตือนผู้ใช้งานโทรศัพท์สมาร์ทโฟนระบบ Android ว่ามีการส่ง SMS แปลกๆ ไปยังผู้ใช้งานหลายรายให้ทำการดาวน์โหลดแอปพลิเคชัน “ไทยชนะ” ซึ่ง SMS ดังกล่าวจะมีลิงก์ (Link) แนบมาให้เพื่อเชื่อมต่อไปยังเว็บไซต์หลอกลวงที่ผู้ประสงค์ร้ายจัดเตรียมไว้

ลักษณะการโจมตีในกรณีนี้คือ ผู้ประสงค์ร้ายจะใช้วิธีการหลอกล่อเหยื่อให้ดาวน์โหลดแอปพลิเคชัน ลงเครื่องสมาร์ทโฟน เมื่อทำการดาวน์โหลดจะได้รับไฟล์ .apk มาติดตั้งบนเครื่องโทรศัพท์ ซึ่งจะคล้ายกับการติดตั้งแอปพลิเคชัน อื่น ๆ ที่ดาวน์โหลดผ่าน Google Play Store หลังจากที่ติดตั้ง แอปพลิเคชันดังกล่าวแล้ว ตัวมัลแวร์ (Malware) ที่ฝั่งอยู่ในแอปพลิเคชัน จะขอสิทธิ์ในการเข้าถึงข้อมูลการโทร การรับส่ง SMS ไฟล์เสียง และไฟล์ข้อมูลต่างๆ ภายในเครื่องโทรศัพท์ของเหยื่อ และเมื่อผู้ใช้งานกดยอมรับหรือยินยอม ก็จะถูกดักจับข้อมูลรวมถึงขโมยข้อมูลทันทีครับ

วิธีป้องกันที่ดีที่สุดคือ ตรวจสอบให้ดี เช็กให้แน่ใจ หากไม่ชัวร์อย่ากดแชร์ ส่งต่อ หรือกดเข้าไปอ่านข้อความดังกล่าว มิเช่นนั่นคุณอาจจะตกเป็นเหยื่อของพวกมิจฉาชีพเหล่านี้โดยไม่รู้ตัวก็เป็นได้ครับ

ทั้งนี้ต้องขอขอบคุณข่าวสั้น “แจ้งเตือน พบการส่ง SMS หลอกให้ดาวน์โหลดแอปพลิเคชัน ไทยชนะ แท้จริงเป็นมัลแวร์ขโมยข้อมูลทางการเงิน” ของทางศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) มา ณ ที่นี้ด้วยนะครับ

หากมีข้อผิดพลาดประการใดเกี่ยวกับเนื้อหา สามารถคอมเม้นท์ไว้ที่ด้านล่างนี้ได้เลยนะครับ

หากได้อ่านบทความนี้ทาง Facebook ถ้าชอบก็อย่าลืมกด Like และกดติดตาม Fan page Facebook “บริษัท ตรวจสอบภายในธรรมนิติ จำกัด” ของเราด้วยนะครับ คุณจะได้ไม่พลาดเนื้อหาดี ๆ ในครั้งถัดไป

สำหรับวันนี้นายตรวจสอบฯ ก็ขอกล่าวคำว่า “สวัสดีครับ”

ผู้เขียน: นายผดุงเกียรติ จำชาติ ผู้ตรวจสอบเทคโนโลยีสารสนเทศ บริษัท ตรวจสอบภายในธรรมนิติ จำกัด