Computer hacker silhouette of hooded man with binary data and network security terms
พบรายงานการโจมตีแบบฟิชชิ่งซึ่งเป็นการสร้างเว็บไซต์ปลอมเพื่อหลอกขโมยข้อมูล โดยผู้ไม่หวังดีจะโพสต์ข้อความในโซเชียลมีเดียหรือส่งลิงก์มาทางโปรแกรมแช็ทเพื่อหลอกว่า Netflix ได้เปิดให้ผู้ใช้สมัครคูปองเพื่อดูหนังได้ฟรีในช่วงที่มีเหตุการณ์ไวรัสโคโรน่าหรือ COVID-19 แพร่ระบาด โดยในข้อความที่ส่งมานั้นจะปรากฎ URL ของเว็บไซต์ที่จดชื่อโดเมนให้ใกล้เคียงกับชื่อเว็บไซต์จริงของ Netflix พร้อมระบุด้วยว่าโปรโมชั่นนี้มีระยะเวลาจำกัด จึงอาจทำให้เหยื่อหลงเชื่อรีบคลิกเข้าไปยังลิงก์ดังกล่าวโดยไม่ได้ตรวจสอบ
หากคลิกเข้าไปยังเว็บไซต์ฟิชชิ่งดังกล่าว จะพบหน้าจอหลอกให้เล่นเกมตอบคำถามเพื่อชิงรางวัล โดยในขั้นตอนสุดท้ายจะพบกับหน้าจอขอให้ยืนยันบัญชี โดยในหน้าจอนี้นอกจากจะหลอกขโมยรหัสผ่านบัญชี Netflix แล้วยังหลอกให้แชร์หน้าฟิชชิ่งนี้ต่อให้กับเพื่อนๆ ในโซเชียลด้วย
ทั้งนี้ จากการตรวจสอบเว็บไซต์ทางการของ Netflix ยังไม่พบประกาศเรื่องการแจกคูปองเพื่อให้ดูหนังได้ฟรีในช่วงที่มีไวรัสระบาด ในช่วงเหตุการณ์ลักษณะนี้ผู้ไม่หวังดีมักฉวยโอกาสในการโจมตีหรือหลอกลวงผู้ที่ได้รับผลกระทบ หากผู้ใช้พบการส่งต่อข้อความในลักษณะที่อ้างว่าเป็นการแจกคูปองให้ใช้บริการฟรี หรือพบการส่งลิงก์ที่ไม่ได้พาไปยังเว็บไซต์จริงของบริการนั้นๆ ควรตรวจสอบให้แน่ในก่อนคลิกหรือก่อนกรอกข้อมูล เพื่อที่จะได้ไม่ตกเป็นเหยื่อ
———————————————
ที่มา : ThaiCERT / 25 มีนาคม 2563
Link : https://www.thaicert.or.th/newsbite/
