5 การหลอกลวงแบบ Phishing ที่ใช้กีฬาโอลิมปิก เป็นตัวหลอกล่อขโมยข้อมูลผู้ใช้

เมื่อ :
ผู้เข้าชม : 1,817
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 1,817
เขียนโดย :

5 การหลอกลวงแบบ Phishing ที่ใช้กีฬาโอลิมปิก เป็นตัวหลอกล่อขโมยข้อมูลผู้ใช้

การแข่งขันกีฬาโอลิมปิกฤดูร้อนที่ทางประเทศญี่ปุ่นได้เป็นเจ้าภาพในปี ค.ศ. 2021 (พ.ศ. 2563) ณ กรุงโตเกียว โดยงานโอลิมปิกในครั้งนี้ล่าช้าจากกำหนดการณ์เดิมไปถึง 1 ปีเต็ม ๆ จากสถานการณ์การแพร่ระบาดของโรคระบาด ที่เกิดขึ้นทั่วโลก ดังนั้นงานโอลิมปิกในครั้งนี้จึงจัดขึ้นโดยไม่มีผู้ชมและไม่มีการขายตั๋วที่นั่งให้เข้าชมกีฬาเหมือนทุกครั้งเพื่อลดความเสี่ยงในการแพร่ระบาดของเชื้อไวรัสนั่นเอง

ซึ่งการจัดงานโอลิมปิกในครั้งนี้ก็เหมือนอย่างเคย คือ มีการถ่ายทอดสดไปทั่วโลกให้ผู้คนได้รับชมการแข่งขันกีฬาที่ตนเองชื่นชอบและส่งแรงใจเชียร์นักกีฬาของประเทศตัวเองกันผ่านช่องทางต่าง ๆ โดยนอกจากจะมีการฉายผ่านเคเบิลทีวีแล้ว ก็ยังมีเว็บไซต์จำนวนมากที่ถ่ายทอดสดกีฬาโอลิมปิกให้ผู้ที่สนใจสามารถรับชมการแข่งขันกันแบบเรียลไทม์ด้วยเช่นกัน

แต่สิ่งที่น่าเป็นห่วงคือในช่วงการแข่งขันกีฬาโอลิมปิกนี้ก็มีผู้ไม่หวังดีอาศัยช่องโหว่นี้ สร้างเว็บไซต์ Phishing หลอกลวงคอกีฬา ที่ต้องการมีส่วนร่วมกับการแข่งขันโอลิมปิกในครั้งนี้ ไม่ว่าจะเป็นการหลอกเอาข้อมูลของผู้ใช้ผ่านการสตรีมมิง, การหลอกขายตั๋วผี, การแจกของรางวัลที่ไม่มีอยู่จริง หรือการสร้าง Token ปลอมขึ้นมาหลอกเอาเงินผู้ชม

ข้อมูลเพิ่มเติม : Phishing คืออะไร ? พบกับการหลอกลวงแบบฟิชชิง 8 รูปแบบ ที่เราควรรู้จักเอาไว้

โดยบทความนี้ เราได้นำเอาข้อมูลการหลอกลวงในรูปแบบ Phishing มาจากทาง Kaspersky บริษัทผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยไซเบอร์ และผู้พัฒนาโปรแกรมแอนตี้ไวรัส (Antivirus Software) ชื่อดัง เบอร์ต้นๆ ของโลก จากประเทศรัสเซีย มาแบ่งปันให้ดูกลเม็ดการหลอกลวงกัน ว่าแบบนี้ก็มีด้วยเหรอ ?

เนื้อหาภายในบทความ

  1. หลอกว่าเป็นเว็บไซต์ถ่ายทอดสด อย่างเป็นทางการ (Fake Live Streaming Website)
  2. หลอกขายตั๋วปลอม (Fake Ticketing)
  3. หลอกว่าเป็นเว็บไซต์ทางการ (Fake Official Website)
  4. หลอกแจกของรางวัล (Fake Give Away Prize)
  5. หลอกขายโทเค็นปลอม (Fake Token Scam Selling)

1. หลอกว่าเป็นเว็บไซต์ถ่ายทอดสด อย่างเป็นทางการ (Fake Live Streaming Website)

แน่นอนว่าการปรับสภาพการรับชมกีฬาให้เป็นแบบออนไลน์นั้น ก็หลีกเลี่ยงการใช้งานเว็บไซต์ต่าง ๆ เพื่อรับชมกีฬาที่ชื่นชอบไปไม่ได้ แต่หากไม่ใช่เว็บไซต์ที่ได้ลิขสิทธิ์การถ่ายทอดสดกีฬาโอลิมปิกอย่างเป็นทางการแล้วก็อาจเป็น เว็บไซต์ Phishing ที่สร้างขึ้นมาเพื่อหลอกขโมยข้อมูลผู้ใช้ได้ โดยจุดสังเกตของเว็บไซต์เหล่านี้คือ หน้าเว็บไซต์นั้นจะบังคับให้ผู้ใช้ทำการลงทะเบียนก่อนที่จะเข้าไปรับชมกีฬา หรืออาจมีการเปลี่ยนเส้นทางเว็บไซต์ไปยังหน้าเว็บที่ติดตั้งมัลแวร์ลงบนเครื่องแบบอัตโนมัติหลังกดปุ่มเพลย์ ทำให้ข้อมูลของเราตกไปอยู่ในมือของผู้หวังดีที่อาจนำเอาไปขายต่อในเว็บมืด (Dark Web) หรือทำการ Phishing อื่น ๆ ต่อไปได้

ดังนั้นจึงแนะนำให้ผู้ที่สนใจรับชมกีฬาโอลิมปิกนั้นใช้การดูผ่านเคเบิลทีวีหรือรับชมเว็บไซต์ที่ได้รับสิทธิการถ่ายทอดอย่างเป็นทางการอย่าง ThaiPBS, NBT, True 4 U, PPTV, GMM25, T-Sports หรือผ่านแอปพลิเคชัน AIS Play และช่อง YouTube Official อย่าง Tokyo 2020 และ Olympics จะปลอดภัยกว่า

สไลด์รูปภาพ

 หลอกว่าเป็นเว็บไซต์ Live Streaming อย่างเป็นทางการหลอกว่าเป็นเว็บไซต์ Live Streaming อย่างเป็นทางการ

2. หลอกขายตั๋วปลอม (Fake Ticketing)

อย่างที่เรากล่าวไปข้างต้นว่างานโอลิมปิก 2020 ในครั้งนี้ไม่ได้เปิดให้ผู้ชมเข้าไปในสนาม แต่ก็มีผู้คนส่วนหนึ่งที่ไม่ทราบและถูกเว็บไซต์เหล่านี้ หลอกขายตั๋วชมกีฬา แมตช์ต่าง ๆ ในรูปแบบออฟไลน์ ทำให้ผู้คนที่หลงเชื่อเสียเงินไปกับเว็บไซต์เหล่านี้ไม่น้อยเลยทีเดียว นอกจากนี้ยังมีบางเว็บไซต์ที่หลอกว่าเป็นเว็บไซต์รับคืนเงินค่าตั๋วที่ผู้ชมบางส่วนได้ซื้อล่วงหน้าไปแล้วที่หลอกเอาข้อมูลส่วนตัวอีกต่างหาก

หลอกขายตั๋วปลอม (Fake Ticketing)
ภาพจาก : https://news.trendmicro.com/2021/07/26/watch-out-for-these-2-scams-targeting-tokyo-olympics-2020/

3. หลอกว่าเป็นเว็บไซต์ทางการ (Fake Official Website)

แม้ว่าหน้าเว็บไซต์ของบางเว็บไซต์จะดูน่าเชื่อถือและคล้ายคลึงกับเว็บไซต์อย่างเป็นทางการของโอลิมปิก 2020 แต่ก็มีการพบว่ามีการ สร้างเว็บไซต์เลียนแบบ เว็บของคณะกรรมการโอลิมปิกสากลและเว็บไซต์ทางการอื่น ๆ ของโอลิมปิกที่หลอกให้ผู้ใช้กดเข้าไปเพื่อลวงเอาข้อมูลส่วนตัวหรือข้อมูลประจำตัว Microsoft Service ของผู้ใช้เช่นกัน ซึ่งเว็บไซต์ในส่วนนี้ก็สามารถสังเกตได้จาก URL ของเว็บไซต์ที่จะมีชื่อไม่ตรงกับหน้าเว็บไซต์ หรือมีการสะกดคำที่ผิดแปลกไปจากปกตินั่นเอง

หลอกว่าเป็นเว็บไซต์ทางการ (Fake Official Website)

4. หลอกแจกของรางวัล (Fake Give Away Prize)

บางเว็บไซต์ก็มีการเลียนแบบการแจกของรางวัลต่าง ๆ ทั้ง หลอกแจกของรางวัล ที่มีความเหมือนและคล้ายคลึงกับทางผู้จัดงาน และเว็บไซต์ที่หลอกแจกรางวัลใหญ่อย่างทีวี เป็นต้น โดยหลักการของเว็บไซต์ประเภทนี้ส่วนมากมักจะเป็นการให้ร่วมเล่นเกมเล็ก ๆ น้อย ๆ และมอบรางวัลให้ผู้ที่หลงกลเป็นผู้โชคดีที่ได้รางวัล ซึ่งจะมีขั้นตอนเพิ่มเติมคือการชำระค่าจัดส่งถึงหน้าบ้าน ทำให้ทางเว็บไซต์ Phishing ได้ทั้งเงินค่าจัดส่งที่ผู้หลงกลหลอกให้ รวมทั้งยังได้ชื่อและที่อยู่ของผู้ที่หลงกลอีกด้วย

หลอกแจกของรางวัล (Fake Give Away Prize)

5. หลอกขายโทเค็นปลอม (Fake Token Scam Selling)

ในยุคที่ตลาดสกุลเงินดิจิทัล (Cryptocurrency) มีการเติบโตอย่างไม่หยุดยั้ง ก็มิวายมีเว็บไซต์ Phishing ที่เปิดขึ้นมาเพื่อ หลอกขาย Token ปลอม โดยมีการระบุว่า Token ดังกล่าวนี้เป็นส่วนหนึ่งกองทุนในการสนับสนุนนักกีฬาโอลิมปิกทั่วโลก อีกทั้งหน้าเว็บไซต์ยังมีหน้าตาดูน่าเชื่อถือคล้ายเว็บไซต์ทางการของโอลิมปิก ทำให้มีผู้คนจำนวนหนึ่งหลงเชื่อและซื้อ Token ดังกล่าวไป

หลอกขายโทเค็นปลอม (Fake Token Scam Selling)

 

** ขอบคุณข้อมูลจากข่าวประชาสัมพันธ์ บริษัท Kaspersky **

ต้นฉบับ :