เตือน! อย่าคลิก LINE หลอกให้ลงทะเบียนรับแก้ว Starbucks เป็นลิงก์เชื่อมเว็บปลอม

เมื่อวันที่ 18 ธันวาคม  เว็บไซต์ ไทยเซิร์ต รายงานว่า ไทยเซิร์ตได้รับรายงานการแพร่กระจายลิงก์ฟิชชิ่งผ่าน LINE และ WhatsApp โดยลักษณะเป็นการส่งข้อความภาษาไทย แจ้งให้เข้าร่วมกิจกรรมเพื่อรับแก้ว Starbucks พร้อมแนบลิงก์สำหรับเข้าร่วมกิจกรรมดังกล่าว อย่างไรก็ตาม ลิงก์ที่ส่งมาไม่ใช่เว็บไซต์ของ Starbucks แต่เป็นเว็บไซต์ปลอมที่แอบอ้างชื่อและโลโก้ หากคลิกเล่นกิจกรรมในหน้าเว็บไซต์ดังกล่าวไปจนถึงขั้นตอนสุดท้ายจะพบการแจ้งให้ส่งข้อความผ่าน WhatsApp หรือ LINE เพื่อเผยแพร่ลิงก์ของเว็บไซต์ฟิชชิ่งให้บุคคลอื่นต่อไป

การส่งลิงก์ฟิชชิ่งเพื่อหลอกให้เข้าเว็บไซต์กิจกรรมชิงรางวัลนั้นเป็นหนึ่งในรูปแบบการโจมตีลักษณะสแกม (scam) ซึ่งในช่วงหลังการโจมตีในลักษณะนี้พบมากขึ้นในช่องทางโปรแกรมแช็ทหรือ SMS เนื่องจากการส่งลิงก์ฟิชชิ่งผ่านช่องทางเหล่านี้มักไม่ได้มีกระบวนการตรวจสอบเว็บไซต์ปลอมที่ทำงานได้ดีเท่าระบบคัดกรองอีเมล อีกทั้งการเปิดลิงก์ฟิชชิ่งผ่านช่องทางดังกล่าวมักเกิดขึ้นบนโทรศัพท์มือถือซึ่งเบราว์เซอร์หรือตัวผู้ใช้งานเองอาจไม่สามารถสังเกตความผิดปกติของ URL ได้ดีเท่าการเปิดบนคอมพิวเตอร์

ถึงแม้ระดับความเสียหายของการโจมตีแบบสแกมอาจยังไม่มากเท่าการโจมตีแบบฟิชชิ่งหรือมัลแวร์ แต่ก็มีความเป็นไปได้ที่ตัวเว็บไซต์สแกมอาจถูกเปลี่ยนเป็นหน้าฟิชชิ่งหรือใช้เพื่อแพร่กระจายมัลแวร์ในภายหลังได้ ผู้ใช้ควรตระหนักและระมัดระวังการคลิกลิงก์หรือส่งต่อข้อความในลักษณะที่น่าสงสัย เช่น ส่งข้อความผ่านบุคคลอื่น หรือลิงก์สำหรับเข้าร่วมกิจกรรมไม่ใช่เว็บไซต์จริงของบริการ เพราะอาจตกเป็นเหยื่อของการโจมตีได้

เกาะติดทุกสถานการณ์จาก
Line @Matichon ได้ที่นี่

LINE @Matichon