ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) เตือนระวังภัยไซเบอร์ พบการส่งลิงก์ฟิชชิ่งผ่าน LINE หลอกให้ลงทะเบียนรับแก้ว Starbucks อย่าคลิก

18 ธ.ค. 2563 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ได้รับรายงานการแพร่กระจายลิงก์ฟิชชิ่งผ่าน LINE และ WhatsApp โดยลักษณะเป็นการส่งข้อความภาษาไทย แจ้งให้เข้าร่วมกิจกรรมเพื่อรับแก้ว Starbucks พร้อมแนบลิงก์สำหรับเข้าร่วมกิจกรรมดังกล่าว อย่างไรก็ตาม ลิงก์ที่ส่งมาไม่ใช่เว็บไซต์ของ Starbucks แต่เป็นเว็บไซต์ปลอมที่แอบอ้างชื่อและโลโก้ หากคลิกเล่นกิจกรรมในหน้าเว็บไซต์ดังกล่าวไปจนถึงขั้นตอนสุดท้ายจะพบการแจ้งให้ส่งข้อความผ่าน WhatsApp หรือ LINE เพื่อเผยแพร่ลิงก์ของเว็บไซต์ฟิชชิ่งให้บุคคลอื่นต่อไป

การส่งลิงก์ฟิชชิ่งเพื่อหลอกให้เข้าเว็บไซต์กิจกรรมชิงรางวัลนั้นเป็นหนึ่งในรูปแบบการโจมตีลักษณะสแกม (scam) ซึ่งในช่วงหลังการโจมตีในลักษณะนี้พบมากขึ้นในช่องทางโปรแกรมแช็ทหรือ SMS เนื่องจากการส่งลิงก์ฟิชชิ่งผ่านช่องทางเหล่านี้มักไม่ได้มีกระบวนการตรวจสอบเว็บไซต์ปลอมที่ทำงานได้ดีเท่าระบบคัดกรองอีเมล อีกทั้งการเปิดลิงก์ฟิชชิ่งผ่านช่องทางดังกล่าวมักเกิดขึ้นบนโทรศัพท์มือถือซึ่งเบราว์เซอร์หรือตัวผู้ใช้งานเองอาจไม่สามารถสังเกตความผิดปกติของ URL ได้ดีเท่าการเปิดบนคอมพิวเตอร์

ถึงแม้ระดับความเสียหายของการโจมตีแบบสแกมอาจยังไม่มากเท่าการโจมตีแบบฟิชชิ่งหรือมัลแวร์ แต่ก็มีความเป็นไปได้ที่ตัวเว็บไซต์สแกมอาจถูกเปลี่ยนเป็นหน้าฟิชชิ่งหรือใช้เพื่อแพร่กระจายมัลแวร์ในภายหลังได้ ผู้ใช้ควรตระหนักและระมัดระวังการคลิกลิงก์หรือส่งต่อข้อความในลักษณะที่น่าสงสัย เช่น ส่งข้อความผ่านบุคคลอื่น หรือลิงก์สำหรับเข้าร่วมกิจกรรมไม่ใช่เว็บไซต์จริงของบริการ เพราะอาจตกเป็นเหยื่อของการโจมตีได้