เตือนระวังภัยฉ้อโกงออนไลน์ช่วงฤดูท่องเที่ยวพีค

ตามรายงานของสำนักงานการท่องเที่ยวแห่งชาติเวียดนาม แฮกเกอร์ส่งอีเมลที่มีชื่อคุ้นเคย เช่น การยืนยันการจอง การร้องเรียนของลูกค้า การอัปเดตการชำระเงิน การยกเลิกการจอง... ซึ่งออกแบบมาให้ดูเหมือนอีเมลจริงเกือบทุกประการ

อีเมลมักมีลิงก์หรือไฟล์ Excel ที่แอบอ้างเป็นใบแจ้งหนี้/ข้อมูลการจอง และมีมัลแวร์ เมื่อผู้ใช้คลิกลิงก์หรือเปิดไฟล์แนบ มัลแวร์จะทำงานทันที ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ ขโมยข้อมูล ตรวจสอบกิจกรรม และแม้แต่เจาะลึกเข้าไปในระบบภายในได้

การวิจัยโดยผู้เชี่ยวชาญของ Bkav แสดงให้เห็นว่า ClickFix ใช้ PureRAT ซึ่งเป็นมัลแวร์ควบคุมระยะไกลประเภทหนึ่งที่ทำให้แฮกเกอร์สามารถติดตามผู้ใช้ ขโมยบัญชี ขยายการโจมตี และซ่อนตัวได้เป็นเวลานาน

ที่น่าสังเกตคือ แคมเปญนี้ดูเหมือนจะดำเนินการภายใต้รูปแบบ “การโจมตีแบบบริการ” ซึ่งหมายความว่าใครก็ตามสามารถซื้อเครื่องมือและเปิดการโจมตีได้โดยไม่ต้องใช้ทักษะทางเทคนิคขั้นสูง ทำให้ระดับความอันตรายเพิ่มขึ้น

นอกจากนี้ ตามรายงานของบริษัทผู้ให้บริการอินเทอร์เน็ต Netcraft (UK) พบว่ามีการรณรงค์ฉ้อโกงออนไลน์ที่ซับซ้อนโดยมุ่งเป้าไปที่นักท่องเที่ยวทั่ว โลก โดยมุ่งเป้าไปที่ผู้ที่วางแผนจะเดินทางหรือเตรียมเช็คอิน

อาชญากรไซเบอร์จะส่งอีเมลจำนวนมากโดยปลอมตัวเป็นบริษัทท่องเที่ยวที่มีชื่อเสียง เช่น Airbnb, Booking.com, Expedia และ Agoda เพื่อพยายามขโมยข้อมูลส่วนบุคคลและข้อมูลบัตรเครดิต อีเมลที่ออกแบบอย่างมืออาชีพใช้โลโก้และรูปแบบที่เหมือนกับจดหมายราชการ และสร้างความรู้สึกเร่งด่วน โดยขอให้ผู้ใช้ยืนยันการจองภายใน 24 ชั่วโมงเพื่อหลีกเลี่ยงการยกเลิก ทำให้เหยื่อรีบดำเนินการโดยไม่ตรวจสอบอย่างละเอียด

แคมเปญนี้เริ่มต้นในเดือนกุมภาพันธ์ 2568 และยังคงเติบโตอย่างต่อเนื่อง แฮกเกอร์ได้จดทะเบียนโดเมนใหม่หลายร้อยโดเมนทุกวัน โดยมีจุดสูงสุดอยู่ที่ 511 โดเมนในวันที่ 20 มีนาคม ความซับซ้อนของแคมเปญคือเมื่อผู้ใช้คลิกลิงก์ พวกเขาจะถูกนำทางผ่านขั้นตอนกลางหลายขั้นตอนก่อนที่จะไปถึงเว็บไซต์ฟิชชิ่งจริง

ในหน้า Landing Page เหยื่อจะเห็นหน้าจอยืนยันการจองแบบสมบูรณ์ พร้อมโลโก้แบรนด์และรหัส CAPTCHA ปลอม หลังจากขั้นตอนนี้ หน้าดังกล่าวจะขอรายละเอียดบัตรชำระเงินทั้งหมด และตรวจสอบความถูกต้องของหมายเลขบัตรก่อนทำธุรกรรมฉ้อโกงอย่างเงียบๆ

เว็บไซต์ปลอมนี้ยังแสดงหน้าต่างแชทสนับสนุนลูกค้าอัตโนมัติ ซึ่งกระตุ้นให้ผู้ใช้ยืนยันข้อความ SMS จากธนาคาร แต่ในความเป็นจริงแล้ว ข้อความเหล่านี้เป็นข้อความแจ้งเตือนธุรกรรมที่ผิดปกติที่ส่งโดยธนาคาร Netcraft ระบุว่าระบบรองรับภาษาต่างๆ มากถึง 43 ภาษา ทำให้สามารถโจมตีนักเดินทางทั่วโลกได้ พร้อมความสามารถในการเปลี่ยนโลโก้และอินเทอร์เฟซโดยอัตโนมัติตามเหยื่อ

สำนักงานการท่องเที่ยวแห่งชาติเวียดนามระบุว่า เนื่องจากมีที่พักหลายหมื่นแห่งในเวียดนามที่เปิดให้บริการบนแพลตฟอร์มจองออนไลน์ ความเสี่ยงที่จะถูกโจมตีจึงเพิ่มสูงขึ้น โดยเฉพาะอย่างยิ่งเมื่อแผนกต้อนรับหรือแผนกจองหลายแห่งไม่ได้รับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างครบถ้วน อีเมลปลอมเหล่านี้มีอินเทอร์เฟซที่ซับซ้อน ทำให้ผู้รับแยกแยะระหว่างอีเมลจริงและอีเมลปลอมได้ยาก โดยเฉพาะอย่างยิ่งในช่วงที่มีความต้องการจองสูงในช่วงเทศกาลปีใหม่และเทศกาลตรุษจีนที่กำลังจะมาถึง

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ระมัดระวังอย่างยิ่ง โปรดตรวจสอบที่อยู่อีเมลที่ส่งมาอย่างละเอียด อย่าเปิดไฟล์แนบหรือลิงก์แปลก ๆ ให้ความสำคัญกับการเข้าถึงแพลตฟอร์มการจองผ่านแอปพลิเคชันหรือหน้าแรกอย่างเป็นทางการ

ขณะเดียวกัน จำเป็นต้องติดตั้งระบบตรวจสอบอีเมล ซอฟต์แวร์ป้องกันไวรัส และโซลูชันป้องกันมัลแวร์เฉพาะทาง เนื่องจากซอฟต์แวร์ป้องกันเริ่มต้นบนระบบปฏิบัติการมีการป้องกันเพียงระดับพื้นฐาน จึงไม่สามารถต่อสู้กับไวรัสและแรนซัมแวร์สมัยใหม่ที่ซ่อนตัวอยู่ได้นาน