เตือนภัย “Phishing Email กลโกงล้วงข้อมูล Login”
ข้อสังเกตและวิธีป้องกันที่ถูกต้อง
พล.ต.อ.รอย อิงคไพโรจน์ รอง ผบ.ตร./ผอ.ศปอส.ตร. และ พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร./รอง ผอ.ศปอส.ตร. เตือนภัยประชาชนเรื่องความเสียหายจากอาชญากรรมการหลอกลวงบนโลกออนไลน์ล่าสุดคนร้ายได้มีกลโกงใหม่ที่ชื่อว่า “Phising Email” เพื่อหลอกดักเอาข้อมูลสำหรับการ Login เข้าระบบ สร้างความเสียหายให้อย่างมาก
ล่าสุดได้มีกรณีศึกษาเรื่องกลโกง Phishing Email แอบอ้างเป็น Bitkub สำนักงานตำรวจแห่งชาติจึงแจ้งเตือนภัยให้พี่น้องประชาชนได้รับทราบถึงพฤติการณ์ของคนร้ายและจุดสังเกตของคนร้ายเพื่อให้รู้เท่าทันกลโกงและไม่ตกเป็นเหยื่อของคนร้าย
ลักษณะของกลโกงที่แอบอ้างเป็น Bitkub คือ คนร้ายได้ส่ง Email ถึงเหยื่อโดยจ่าหัว Email ระบุว่า “อัปเดตข้อมูล KYC ของบัญชีเพื่อป้องกันการระงับบัญชี 17 พฤศจิกายน 2566” เพื่อจะให้เหยื่อกด Link และอัปเดตข้อมูลภายในเวลาที่กำหนดตามภาพด้านล่าง
หลังจากนั้น เมื่อเหยื่อได้กดเข้า Link แล้ว จะมีหน้า Website Login ปรากฏขึ้นเพื่อเข้าสู่เว็บไซต์ปลอม (ในกรณีนี้คือ Bitkub) เพื่อให้เหยื่อกรอกข้อมูล Email และ Password สำหรับ Login เข้าสู่เว็บไซต์ เมื่อเหยื่อกรอกข้อมูลดังกล่าวเรียบร้อยแล้ว เว็บไซต์ปลอมจะเปิดหน้าให้เหยื่อกรอก OTP เพื่อเข้าสู่ระบบต่อไป
หากเหยื่อกรอกข้อมูลครบทั้งหมดคนร้ายจะนำข้อมูลที่ดักได้ ไปใช้ในการยึดเอาบัญชีผู้ใช้ของเหยื่อเพื่อขโมยเอาสินทรัพย์ดิจิทัลที่เหยื่อถือไว้ในบัญชีไปทั้งหมดตามภาพด้านล่าง
นอกจากนี้ในหน้า Email หรือเว็บไซต์ จะมีช่องทางให้เหยื่อกดเพื่อต่อติด Customer Support ที่คนร้ายปลอมขึ้นมาเพื่อเสริมความแนบเนียน และเพิ่มโอกาสในการดักล้วงข้อมูล Email หรือในบางกรณีอาจมีการให้เพิ่มเพื่อนใน LINE เพื่อติดต่อพูดคุยกับคนร้าย ซึ่งในระหว่างสนทนาคนร้ายก็จะพยายามหลอกล่อเอาข้อมูลและพยายามส่ง Link Download Appplication ควบคุมโทรศัพท์มือถือของเหยื่อเพื่อดูดเอาเงินในบัญชีของเหยื่อต่อไป
จุดสังเกตหลัก:
1. Email ที่คนร้ายส่งมานั้นจะไม่ใช่ชื่อหน่วยงานหรือบริษัทนั้นตรงๆ ยกตัวอย่างเช่น
o bitkub.mail_kyc_id8459@eldoradotrucking.com
o mail-bitkub-kyc@cemap.es
o info@kyc-bitkvb.com
o kyc_mail_from_bitkub_new@cynmod.com
o bitkub_kyc_mail_required_bitkub@vovror.com
o bitkub_kyc_mail_from_bitkub@actapy.com
o bitkub_new_kyc_mail@atacdi.com
o support_mail_required_from_bitkub@kiblip.com
o info@nbitkub.com
o info@bltkub.com
o info@e-bitkub.com
o new_kyc_mail_from_bitkub_com@pleika.com
o bitkubexchange001@gmail.com
2. เว็บไซต์ที่เปิดขึ้นมาจะมีชื่อ Domain สะกดผิดหรืออ่านแล้วไม่เข้าใจความหมายตามตัวอย่างข้างล่างในกรณีนี้
o bit-kub.web.app
o ibitkub.web.app
o bikkub.web.app
o kyc-bilkub.web.app
o bifkub.web.app
o bilkub.web.app/bitkub
o firesbitkubwallet.web.app
o firesbitkubwallet.web.app
o bitkubswap.web.app
นอกจากนี้มักปรากฏว่า แม้ระบบ Login จะมีการร้องขอรหัส OTP ก็ไม่สามารถป้องกันการขโมยบัญชีของคนร้ายได้ เพราะคนร้ายได้หลอกเอาข้อมูลส่วนนี้ของเหยื่อไปด้วย ทำให้สันนิษฐานได้ว่าคนร้ายมีการ Monitor ระบบ Phishing ตลอดเวลา จึงถือว่าน่ากังวลเป็นอย่างมาก และใน Email ของคนร้ายจะกำหนดเวลากระชั้นชิดให้เหยื่อเกิดความวิตกกังวลและรีบกดดำเนินการตามที่คนร้ายวางแผนไว้ ซึ่งเมื่อติดต่อ Customer Support ปลอมของคนร้ายไป จะมีการขอให้เหยื่อเปิดเผยข้อมูลส่วนบุคคลหรือกด Link Download Application ควบคุมโทรศัพท์มือถือ
วิธีป้องกัน:
1. ติดตามข่าวสารจากหน่วยงาน และแหล่งข่าวที่น่าเชื่อถือได้อยู่สม่ำเสมอเพื่อให้รู้เท่าทันกลโกงของคนร้าย
2. ก่อนกด Link ใดๆ ให้ตรวจ URL ของ Link ให้ดี หากมีพฤติการณ์เหมือนในข้อสังเกตให้หลีกเลี่ยง
3. ไม่ Download และติดตั้ง Application จากแหล่งที่ไม่น่าเชื่อถือ ควร Download และติดตั้ง Application จากช่อง Play Store(Android) หรือ App Store (IOS) เท่านั้น
4. หากพบเห็น Email ที่น่าสงสัยปรากฏในช่อง Inbox ให้ Block Sender นั้นๆ ทันที
5. ไม่เปิดเผยข้อมูลส่วนบุคคลโดยไม่จำเป็นซึ่งนำไปสู่การขโมยบัญชีได้
สำหรับช่องทางรับรู้ข่าวสารเพื่อให้รู้เท่าทันภัยออนไลน์ในรูปแบบใหม่ สามารถติดตามข้อมูลการแจ้งเตือนภัยออนไลน์ได้ผ่านทาง www.เตือนภัยออนไลน์.com หมายเลขโทรศัพท์สายด่วน 1441 กรณีถูกคนร้ายหลอกลวงแจ้งความตำรวจผ่านระบบรับแจ้งความออนไลน์ www.thaipoliceonline.go.th