ช่วงนี้ระวังหน่อย! ค้นเรื่อง COVID อาจเจอเว็บ Phishing ล้วงข้อมูล

ครบปีแล้วที่องค์การอนามัยโลก (WHO) ประกาศให้ COVID 19 เป็นการระบาดใหญ่ (มี.ค. 2563 - มี.ค. 2564) ผู้คนทั่วโลกยังคงพยายามทำความเข้าใจว่า ไวรัสตัวนี้แพร่กระจายอย่างไร อาการกับการกลายพันธุ์มากน้อยเพียงใด อุปกรณ์ป้องกันมีอะไรบ้าง รวมถึงอุปกรณ์ เช่น ชุดตรวจ COVID 19, ชุด PPE ข้อมูลอัปเดตเกี่ยวกับวัคซีนโควิด แต่ทั้งหมดทั้งมวลที่เสิร์ชกันนั้น ชาวโลกจำนวนมากหารู้ไม่ว่า ที่ผ่านมาหลงเข้าไปในเว็บปลอม หรือ Phishing URLs และโดนล้วงข้อมูลไปไม่น้อย!

    ภาพรวมของ เว็บปลอม หรือ Phishing URLs   

Unit 42 โดย พาโล อัลโต (Palo Alto) เผยรายงาน URLs Phishing Trend ที่เชื่อมโยงกับ COVID 19 ในช่วงครบปีที่มีโรคระบาดครั้งใหญ่ว่า ทั่วโลกมี Phishing URLs ที่เกี่ยวข้องกับ COVID 19 จำนวนมาก และประเด็นสำคัญ คือ ตั้งแต่เดือนมกราคม 2563 ถึงกุมภาพันธ์ 2564 แฮกเกอร์หรือผู้โจมตีนั้น 'เปลี่ยนกลยุทธ์' ให้เข้ากับการระบาดล่าสุดตลอดเวลา เพื่อให้คนที่ไม่รู้เท่าทันหลงกลและเผยข้อมูลส่วนตัวออกไป โดยช่วงแรกพุ่งเป้าไปที่ผู้ค้นหาข้อมูลเกี่ยวกับชุด PPE และชุดตรวจ COVID

    จำนวน Phishing URLs หรือเว็บปลอมที่พบนั้น    

กราฟข้อมูลความสนใจเรื่องชุดตรวจโควิด (เส้นสีน้ำเงิน) จาก Google Trends เทียบกับ ข้อมูลเว็บปลอมที่เกี่ยวข้องกับชุดตรวจโควิด (เส้นสีแดง)

• มี 69,950 ลิงก์กับหัวข้อที่เกี่ยวกับ COVID และมี 33,447 ที่ลิงก์กับหัวข้อ COVID 19 โดยตรง
• ในเดือนกุมภาพันธ์ - มีนาคม 2563 ความกังวลเกี่ยวกับโควิด 19 กระจายไปทั่วสหรัฐอเมริกา และเพื่อป้องกันการติดเชื้อให้ตัวเองกับครอบครัว การค้นหาข้อมูลเพิ่มขึ้นอย่างรวดเร็ว ทั้งชุด PPE เจลทำความสะอาดมือ หน้ากากอนามัย N95 หรือแม้แต่สินค้าจำเป็นอย่างกระดาษชำระ โดยการโจมตีที่เกี่ยวข้องกับ PPE เพิ่มขึ้นถึง 136% ทั่วโลก และหลายครั้งมาในรูปแบบของการหลอกให้สั่งซื้อผ่านช่องทางออนไลน์
• เดือนมีนาคม 2563 พบว่ามี Phishing ที่เกี่ยวข้องกับอุปกรณ์ทดสอบเพิ่มขึ้น 750% เช่นเดียวกับที่ The New York Times รายงานเรื่องการขาดแคลนอุปกรณ์ตรวจ COVID ทั่วสหรัฐอเมริกา
• เดือนเมษายน 2563 กรมสรรพากรนำงบประมาณไปแจกจ่ายให้ประชาชนคนละ 1,200 ดอลลาร์ เพื่อกระตุ้นเศรษฐกิจ โดยเป็นส่วนหนึ่งของโครงการ CARES Act ในช่วงเวลาเดียวกันกับโครงการ Paycheck Protection Program (PPP) ถูกนำไปใช้เป็นสัญญาว่า จะให้ความช่วยเหลือแก่ธุรกิจขนาดเล็กทั่วอเมริกา เจ้าของธุรกิจหลายรายจึงเสิร์ชหาข้อมูลเกี่ยวกับมาตรการกระตุ้นเศรษฐกิจและเยียวยา COVID และถูกเว็บปลอมหลอกจากประเด็นนี้
• เดือนเมษายนถึงช่วงฤดูร้อนปี 2563 พบเว็บปลอมด้านการค้าเพื่อขโมยข้อมูลของผู้ใช้ หลอกลวงเรื่องวัคซีน ตามมาด้วยเว็บปลอมของบริษัทยา
• เดือนธันวาคม 2563 ถึงกุมภาพันธ์ 2564 พบการโจมตีเกี่ยวกับ วัคซีนโควิด เพิ่มขึ้น 530% และในช่วงเวลาเดียวกัน มีการโจมตีที่เจาะจง ร้านขายยา กับ โรงพยาบาล เพิ่มขึ้นถึง 189%

     หลอกโดยออกแบบ Themed Phishing จริงจัง    

สำหรับหน้าเว็บ COVID 19 Themed Phishing พบว่า อาชญากรไซเบอร์กำหนดเป้าหมายไปยังแบรนด์ชั้นนำ โดยพยายามขโมยข้อมูลทางธุรกิจของผู้ใช้งานแพลตฟอร์ม อาทิ Microsoft, Yahoo, Webmail, Outlook, Paypal ด้วยการหลอกให้กรอกข้อมูลและพาสเวิร์ดเพื่อเข้าใจระบบ

ยิ่งไปกว่านั้น มีข้อสังเกตว่า การโจมตี COVID 19 themed Phishing ผู้โจมตีมักสร้างเว็บไซต์ใหม่ที่เนียนไปกับเว็บไซต์จริง

ตัวอย่างเว็บปลอมที่หลอกให้กรอกอีเมลและพาสเวิร์ดเพื่อเข้าใช้งาน

     บทสรุปและข้อควรระวัง   

ช่วงการระบาดของ COVID 19 เหล่าแฮกเกอร์เปลี่ยนจุดสนใจจากหัวข้อหนึ่งไปยังอีกหัวข้อหนึ่งโดยขึ้นอยู่กับสถานการณ์ ณ ตอนนั้น เช่น ในช่วงแรกของการระบาด เป้าหมายคือ อุปกรณ์ทดสอบและ PPE จากนั้นเปลี่ยนไปที่โครงการกระตุ้นเศรษฐกิจและเยียวยาโดยรัฐบาล ก่อนที่จะเปลี่ยนไปสู่การเปิดตัววัคซีนโควิด

เห็นได้ชัดว่า ภัยไซเบอร์ หรือ Cyber Attack ปรับตัวเข้ากับเทรนด์ใหม่เสมอ เราทุกคนจึงต้องใส่ใจเรื่องความปลอดภัยทางไซเบอร์มากขึ้น โดยระมัดระวังเวลาเช็กอีเมล สังเกตเว็บไซต์ที่อ้างว่าขายสินค้าหรือบริการใดๆ ที่เกี่ยวข้องกับ COVID 19 หรือการให้ข้อมูลดูเกินจริง โดยเฉพาะอย่างยิ่ง อีเมลที่เร่งให้เช็กด่วนๆ ซึ่งอาจเป็นเมลลวงที่อ้างว่าส่งมาจากบุคลากรในอุตสาหกรรม Healthcare

ข้อควรระวังสำหรับตัวบุคคล

• ตรวสอบลิงก์หรือไฟล์ที่มีแนบมากับอีเมลก่อนที่จะคลิกเสมอ โดยเฉพาะลิงก์ที่เกี่ยวข้องกับการตั้งค่าบัญชีหรือข้อมูลส่วนบุคคล
• ตรวจสอบที่อยู่ผู้ส่ง หากพบอีเมลที่น่าสงสัยในกล่องจดหมาย
• ตรวจสอบ URL และใบรับรองความปลอดภัยของแต่ละเว็บไซต์อีกครั้ง ก่อนกรอกข้อมูลส่วนตัวเพื่อเข้าสู่ระบบ
• หากพบเว็บที่พยายามส่งข้อมูลมาหลอกลวงหรือน่าสงสัย ให้รายงานไปยังต้นทางของแพลตฟอร์มนั้น

ข้อควรระวังสำหรับองค์กร

• ฝึกอบรมพนักงานให้รับรู้และเข้าใจเรื่องความปลอดภัยทางไซเบอร์ เพื่อพัฒนาศักยภาพและเพิ่มความระมัดระวังในการใช้อีเมลมากขึ้น
• สำรองข้อมูลบริษัทเป็นประจำเพื่อป้องกันการโจมตีของ Ransomware (พวกเรียกค่าไถ่) ที่เริ่มจากการส่งอีเมลหลอกๆ 
• บังคับใช้แนวทางต่างๆ ในการตรวจสอบและยืนยันตัวบุคคล (MFA) เพื่ออนุญาตให้เข้าสู่ระบบที่เกี่ยวข้องกับธุรกิจทั้งหมด เป็นการเพิ่มความปลอดภัยอีกระดับ

ที่มา : Fake Websites Used in COVID-19 Themed Phishing Attacks, Impersonating Brands Like Pfizer and BioNTech