เตือนระวังภัยฉ้อโกงออนไลน์ มุ่งเป้านักท่องเที่ยวช่วงไฮซีซั่น

ด้วยเหตุนี้ แฮกเกอร์จึงส่งอีเมลที่มีชื่อคุ้นหู เช่น "ยืนยันการจอง" "ร้องเรียนลูกค้า" "อัปเดตการชำระเงิน" "ยกเลิกการจอง"... ซึ่งออกแบบมาให้ดูเหมือนอีเมลจริงแทบทุกประการ อีเมลเหล่านี้มักมีลิงก์หรือไฟล์ Excel ของใบแจ้งหนี้ปลอม/ข้อมูลการจองที่มีโค้ดอันตราย ทันทีที่ผู้ใช้คลิกลิงก์หรือเปิดไฟล์แนบ โค้ดอันตรายจะทำงานทันที ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ ขโมยข้อมูล ตรวจสอบกิจกรรม และแม้แต่เจาะลึกเข้าไปในระบบภายในได้

ผลการวิจัยโดยผู้เชี่ยวชาญของ Bkav แสดงให้เห็นว่า ClickFix ใช้ PureRAT ซึ่งเป็นมัลแวร์ควบคุมระยะไกลชนิดหนึ่งที่ทำให้แฮกเกอร์สามารถติดตามผู้ใช้ ขโมยบัญชี ขยายการโจมตี และซ่อนตัวได้เป็นเวลานาน ที่น่าสังเกตคือ แคมเปญนี้แสดงให้เห็นถึงการดำเนินงานภายใต้รูปแบบ “Attack-as-a-Service” ซึ่งหมายความว่าใครก็ตามสามารถซื้อเครื่องมือนี้และดำเนินการโจมตีได้โดยไม่ต้องมีทักษะทางเทคนิคขั้นสูง จึงเพิ่มระดับความอันตรายให้สูงขึ้น

นอกจากนี้ รายงานจาก Netcraft (UK) บริษัทผู้ให้บริการอินเทอร์เน็ต ระบุว่า แคมเปญฉ้อโกงออนไลน์ที่ซับซ้อนกำลังพุ่งเป้าไปที่นักท่องเที่ยวทั่ว โลก ซึ่งเป็นผู้ที่กำลังวางแผนเดินทางหรือกำลังเตรียมตัวเช็คอิน อาชญากรไซเบอร์ส่งอีเมลจำนวนมากโดยปลอมตัวเป็นบริษัทท่องเที่ยวที่มีชื่อเสียง เช่น Airbnb, Booking.com, Expedia และ Agoda เพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลบัตรเครดิต อีเมลเหล่านี้ได้รับการออกแบบอย่างมืออาชีพ โดยใช้โลโก้และรูปแบบที่เหมือนกับจดหมายราชการ และทำให้เกิดความรู้สึกเร่งด่วน โดยขอให้ผู้ใช้ "ยืนยันการจองภายใน 24 ชั่วโมง" เพื่อหลีกเลี่ยงการยกเลิกการจอง ทำให้เหยื่อรีบดำเนินการโดยไม่ตรวจสอบอย่างละเอียด

แคมเปญนี้เริ่มต้นในเดือนกุมภาพันธ์ 2568 และยังคงเติบโตอย่างต่อเนื่อง แฮกเกอร์ได้จดทะเบียนโดเมนใหม่หลายร้อยโดเมนทุกวัน โดยมีจุดสูงสุดที่ 511 โดเมนในวันที่ 20 มีนาคม โดเมนปลอมเหล่านี้มักมีคำต่างๆ เช่น "confirmation" (ยืนยัน), "booking" (จอง), "guestverify" (ตรวจสอบแขก), หรือชื่อโรงแรมหรูชื่อดัง เพื่อเพิ่มความน่าเชื่อถือ ความซับซ้อนอยู่ที่กลไกการเปลี่ยนเส้นทางแบบหลายชั้น: เมื่อคลิกลิงก์ ผู้ใช้จะถูกนำผ่านขั้นตอนกลางหลายขั้นตอนก่อนที่จะไปถึงเว็บไซต์ฟิชชิ่งจริง

ในหน้า Landing Page เหยื่อจะเห็นหน้าจอยืนยันการจองแบบสมบูรณ์ พร้อมโลโก้แบรนด์และรหัส “CAPTCHA ที่ปลอดภัย” ปลอม หลังจากขั้นตอนนี้ หน้าเพจจะขอข้อมูลบัตรชำระเงินทั้งหมด และตรวจสอบความถูกต้องของหมายเลขบัตรก่อนทำธุรกรรมฉ้อโกงอย่างเงียบๆ หน้าเพจปลอมนี้ยังแสดงหน้าต่างแชท “ฝ่ายบริการลูกค้า” อัตโนมัติ ซึ่งกระตุ้นให้ผู้ใช้ยืนยันข้อความ SMS จากธนาคาร แต่ในความเป็นจริงแล้วกลับเป็นข้อความแจ้งเตือนธุรกรรมที่ผิดปกติที่ส่งโดยธนาคาร Netcraft ระบุว่าระบบรองรับภาษาต่างๆ มากถึง 43 ภาษา ทำให้สามารถโจมตีนักเดินทางทั่วโลกได้ โดยสามารถเปลี่ยนโลโก้และหน้าจอได้โดยอัตโนมัติตามความเหมาะสมของเหยื่อ

เนื่องจากมีที่พักหลายหมื่นแห่งในเวียดนามที่ดำเนินการบนแพลตฟอร์มการจองออนไลน์ ความเสี่ยงที่จะถูกโจมตีจึงเพิ่มสูงขึ้น โดยเฉพาะอย่างยิ่งเมื่อแผนกต้อนรับหรือแผนกสำรองห้องพักหลายแห่งไม่ได้รับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างเต็มรูปแบบ อีเมลปลอมเหล่านี้มีอินเทอร์เฟซที่ซับซ้อน ทำให้ผู้รับแยกแยะระหว่างอีเมลจริงและอีเมลปลอมได้ยาก โดยเฉพาะอย่างยิ่งในช่วงที่มีความต้องการจองสูงในช่วงปีใหม่และเทศกาลตรุษจีนที่กำลังจะมาถึง

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ระมัดระวังอย่างยิ่ง โปรดตรวจสอบที่อยู่อีเมลที่ส่งมาอย่างละเอียด อย่าเปิดไฟล์แนบหรือลิงก์แปลก ๆ ให้ความสำคัญกับการเข้าถึงแพลตฟอร์มการจองผ่านแอปพลิเคชันหรือหน้าแรกอย่างเป็นทางการ

ในเวลาเดียวกัน การใช้ระบบตรวจสอบอีเมล ซอฟต์แวร์ป้องกันไวรัส และโซลูชันป้องกันมัลแวร์เฉพาะทางนั้นมีความจำเป็น เนื่องจากซอฟต์แวร์ป้องกันเริ่มต้นบนระบบปฏิบัติการสามารถตอบสนองได้เพียงระดับการป้องกันขั้นพื้นฐานเท่านั้น และไม่สามารถต่อสู้กับไวรัสและแรนซัมแวร์สมัยใหม่ที่สามารถซ่อนตัวอยู่ได้นาน

ที่มา: ศูนย์ข้อมูล นักท่องเที่ยว

ที่มา: http://sodulich.hanoi.gov.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-nham-vao-du-khach-dip-cao-diem.html