15/68 (IT) ประจำวันจันทร์ที่ 13 มกราคม 2568
Fortinet บริษัทด้านความปลอดภัยทางไซเบอร์ ออกมาเตือนถึงแคมเปญฟิชชิ่งรูปแบบใหม่ ที่หลอกลวงผู้ใช้งาน PayPal โดยการใช้ลิงก์ที่ดูเหมือนของจริงและมีความถูกต้องอย่างมาก เพื่อให้ได้สิทธิ์การเข้าถึงบัญชีโดยไม่ได้รับอนุญาต ซึ่งอีเมลฟิชชิ่งดังกล่าว ถูกออกแบบมาอย่างแนบเนียน โดยเลียนแบบการแจ้งเตือนจาก PayPal ที่ดูเหมือนจริง ที่มีข้อมูลต่าง เช่น รายละเอียดการชำระเงิน คำเตือนเกี่ยวกับความปลอดภัย รวมถึงมีที่อยู่ของผู้ส่ง และ URL ที่ถูกต้อง เมื่อผู้รับอีเมลคลิกลิงก์ที่แนบมาจะถูกนำไปยังหน้าของการเข้าสู่ระบบ PayPal ที่ถูกต้อง แต่ถูกตั้งค่าให้แสดงคำขอชำระเงินที่เป็นของปลอม หากผู้ใช้งานที่ไม่ได้มีความระวังและคลิกเข้าสู่ระบบดังกล่าว จะทำให้บัญชี PayPal ของตนเองถูกเชื่อมโยงกับบัญชีของผู้ไม่หวังดีโดยไม่รู้ตัว ตามรายงานระบุว่า ผู้ไม่หวังดีจะใช้โดเมนทดสอบ Microsoft 365 ที่สามารถใช้งานฟรีเป็นเวลา 3 เดือน เพื่อสร้างที่อยู่ของอีเมลหลอกลวง และบัญชีผู้รับเงิน ตัวอย่างเช่น Billingdepartments1[@]gkjyryfjy876.onmicrosoft.com จากนั้นส่งคำขอเงินไปยังเหยื่อผ่านระบบ PayPal ซึ่งกระบวนการดังกล่าว ยังสามารถหลบเลี่ยงการตรวจสอบความปลอดภัยของ PayPal ได้ เนื่องจากทั้งอีเมลและ URL ดูเหมือนมีความถูกต้องทุกประการ
ผู้ที่ตกเป็นเหยื่อแคมเปญนี้ อาจพบว่าบัญชีของตนถูกควบคุมโดยผู้ไม่หวังดีไปแล้วก็ได้ ดังนั้น ผู้เชี่ยวชาญของ Fortinet ได้ย้ำให้ผู้ใช้งานต้องมีความระมัดระวังอีเมลที่ไม่ได้ร้องขอให้มีการส่งกลับมา แม้มันจะดูเหมือนเป็นอีเมลจริงก็ตาม และแนะนำให้ทำการตรวจสอบความถูกต้องของคำขอเงินก่อนดำเนินการใด ๆ ซึ่งเหตุการณ์นี้ แสดงให้เห็นถึงความซับซ้อนของแคมเปญฟิชชิ่งในปัจจุบันที่พัฒนาไปไกลกว่ากลวิธีเดิม ๆ และเน้นย้ำถึงความสำคัญของการสร้างความตระหนักรู้ในความปลอดภัยทางไซเบอร์ เพื่อปกป้องข้อมูลและทรัพย์สินจากการโจมตีที่รุนแรงขึ้นเรื่อย ๆ
แหล่งข่าว https://securityaffairs.com/172935/cyber-crime/paypal-phishing-campaign-hijacks-accounts.html
