หน้าแรก Security Hacker วิธีตุ๋นเหยื่อแบบใหม่: ปลอมตัวเป็นฝ่ายไอทีซัพพอร์ต

วิธีตุ๋นเหยื่อแบบใหม่: ปลอมตัวเป็นฝ่ายไอทีซัพพอร์ต

2518
แบ่งปัน

เหล่าอาชญากรไซเบอร์ก็ยังพยายามสรรหาเทคนิคใหม่ๆ ในการดูดเงินเหยื่อเข้ากระเป๋าอย่างไม่หยุดยั้ง โดยเฉพาะเทคนิคใหม่ที่เริ่มระบาดเมื่อไม่กี่ปีมานี้ในชื่อว่า Tech Support Scams (TSS) เริ่มจากเมื่อปี 2017 การที่ฝ่ายซัพพอร์ตของไมโครซอฟท์ได้รับการร้องเรียนจากลูกค้ามากถึง 153,000 รายว่าโดนฝ่ายซัพพอร์ต “18 มงกุฏ” เล่นงาน

ซึ่งตัวเลขดังกล่าวเพิ่มขึ้นจากปีก่อนหน้าถึง 24 เปอร์เซ็นต์ เหยื่อแต่ละรายสูญเงินไปกว่าหลายร้อยดอลลาร์สหรัฐฯ ถือเป็นขบวนการที่สร้างความเสียหายในวงกว้าง และมีแนวโน้มขยายวงมากขึ้นอีกอย่างรวดเร็ว ทำให้ทางเทรนด์ไมโครออกมาศึกษาและพัฒนาโซลูชั่นป้องกันการโจมตีแบบหลอกลวงรูปแบบนี้อย่างเข้มข้น

ซึ่งเทรนด์ไมโครพบว่าอาชญากรมักใช้วิธีติดต่อกับเหยื่อสองช่องทาง ได้แก่ทางโทรศัพท์ ที่มีการแฮ็กระบบเพื่อให้ดูเบอร์โทรเข้ามาจากบริษัทที่มีตัวตนจริง ใช้คำพูดไซโคให้เหยื่อรู้สึกต้องรีบดำเนินการแก้ไขอะไรบางอย่างเพื่อให้ระบบหรือข้อมูลบนเครื่องยังปลอดภัย เช่น ยอมเปิดให้รีโมทเข้าถึงคอมพิวเตอร์เพื่อฝังมัลแวร์หรือดูดข้อมูล หรือแม้กระทั่งจ่ายเงินให้ผู้ไม่หวังดีเพื่อให้รีบแก้ไข

อีกช่องทางคือการล่อเหยื่อให้เข้าเว็บไซต์หลอกลวงที่ขึ้นป๊อบอัพว่าคอมพิวเตอร์กำลังโดนไวรัส ที่หน้าตาเหมือนกับเว็บบริษัทที่น่าเชื่อถือ พร้อมข้อความเชิญชวนให้รีบโทรติดต่อ หรือให้ป้อนข้อมูลส่วนตัวอื่นๆ ทั้งนี้เทรนด์ไมโครแนะนำการใช้โซลูชั่นความปลอดภัยที่หลากหลายเพื่อป้องกันอย่างครอบคลุม เช่น บริการตรวจสอบความน่าเชื่อถือเว็บไซต์, ตรวจสคริปต์อันตรายบนเว็บ, สแกนไวรัสแบบเรียลไทม์, ระบบตรวจจับที่ใช้แมชชีนเลิร์นนิ่ง เป็นต้น

ที่มา : Trend Micro