133/68 (IT) ประจำวันอังคารที่ 8 เมษายน 2568
แคมเปญฟิชชิ่งที่ปลอมตัวเป็นผู้ให้บริการระบบ E-ZPass และการแอบบอ้างเป็นหน่วยงานเก็บค่าผ่านทางอื่น ๆ ได้มีจำนวนเพิ่มขึ้นอย่างต่อเนื่องเมื่อไม่นานนี้ โดยผู้รับได้รับข้อความ iMessage และ SMS จำนวนมากเพื่อขโมยข้อมูลส่วนตัวและบัตรเครดิต
ผู้ใช้มือถือในปัจจุบันกำลังเผชิญกับการโจมตีแบบฟิชชิ่งที่แอบอ้างเป็นหน่วยงานเก็บค่าผ่านทาง เช่น E-ZPass, FasTrak และ Florida Turnpike โดยผู้ไม่หวังดีส่ง SMS และ iMessage จำนวนมาก พร้อมแนบลิงก์หลอกลวง ที่จะพาผู้ใช้งานไปยังเว็บไซต์ปลอมที่ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนตัวและข้อมูลบัตรเครดิต แม้ว่าหน่วยงาน FBI จะเคยออกประกาศเตือนเรื่องนี้ตั้งแต่เดือนเมษายน 2024 แล้ว แต่ล่าสุดพบว่ามีการโจมตีเพิ่มขึ้นอย่างต่อเนื่อง โดยข้อความที่ส่งมามักจะสร้างความตื่นตระหนกด้วยการอ้างว่าผู้ใช้งานมีค่าผ่านทางค้างชำระอยู่ หรือผู้ใช้งานกำลังจะถูกถูกระงับใบอนุญาตขับขี่รถยนต์ เป็นต้น ซึ่งหากคลิกลิงก์ดังกล่าวก็จะถูกนำไปสู่หน้าเว็บที่เลียนแบบหน่วยงานจริง แต่โหลดได้เฉพาะบนมือถือเท่านั้น ผู้ใช้คอมพิวเตอร์จะมองไม่เห็น
ผู้เชี่ยวชาญเผยว่า แฮกเกอร์ใช้แพลตฟอร์มฟิชชิ่งแบบ phishing-as-a-service ที่ชื่อว่า Lucid และ Darcula เพื่อส่งข้อความผ่าน iMessage และ RCS ที่เข้ารหัส ทำให้เลี่ยงระบบกรองสแปมแบบเดิมได้ และไม่ต้องเสียค่าใช้จ่ายเหมือน SMS ปกติ บางกรณีผู้เสียหายได้รับข้อความสูงสุดถึง 7 ครั้ง/วัน แม้ Apple จะพยายามป้องกันด้วยการบล็อกลิงก์จากผู้ส่งไม่รู้จัก แต่แฮกเกอร์มักหลอกให้ผู้ใช้ตอบกลับข้อความก่อนเพื่อเปิดลิงก์ จึงต้องระมัดระวังเป็นพิเศษ
หากได้รับข้อความน่าสงสัย ให้ทำการบล็อกและรายงานหมายเลขนั้นทันที และเพื่อความแน่ใจควรเข้าตรวจสอบยอดค่าผ่านทางผ่านเว็บไซต์หน่วยงานจริงโดยตรง ไม่ทำการคลิกลิงก์ในข้อความดังกล่าวที่ไม่ระบุแหล่งที่มา ชุดการโจมตีนี้เน้นการสร้างความหวาดกลัวเพื่อหลอกให้เหยื่อเผลอให้ข้อมูลสำคัญ จึงต้องเพิ่มความระมัดระวังและไม่ตอบสนองต่อข้อความเร่งด่วนใดๆ ที่ไม่ได้รับการยืนยัน
