SMS ส่งพัสดุปลอม กลายเป็นกลลวงสมิชชิง (Smishing) ที่พบได้บ่อยที่สุด

Proofpoint ซึ่งเป็นผู้ให้บริการความปลอดภัยทางไซเบอร์ พบว่ามีสแกมเมอร์ที่แอบอ้างเป็นบริการขนส่งไปรษณีย์เพิ่มขึ้นอย่างมาก

ณ ตอนนี้ ข้อความส่งพัสดุปลอม ถือเป็นมากกว่าครึ่งของข้อความฟิชชิงหรือข้อความสมิชชิง (Smishing) ที่มีรายงานทั้งหมดในสหราชอาณาจักร เนื่องจากการทำงานทางไกลที่ทำให้ผู้บริโภคและภาคธุรกิจต้องพึ่งพาบริการขนส่งไปรษณีย์มากขึ้น

ข้อมูลดังกล่าวยึดจากข้อมูลใหม่ที่เผยแพร่โดยสมาคมการค้า UK Finance โดยข้อค้นพบนี้มาจาก Proofpoint ผู้ให้บริการความปลอดภัยทางไซเบอร์ โดย Proofpoint พบว่าในช่วงวันที่ 15 เมษายนถึง 14 กรกฎาคม พ.ศ. 2564 ประมาณ 53.2% ของข้อความหลอกลวงที่มีรายงานทั้งหมด ถูกส่งมาจากผู้คุกคามที่อ้างว่าเป็นบริษัทขนส่งพัสดุ

ข้อมูลที่รวบรวมโดย Proofpoint ยังเผยให้เห็นว่ามีแนวโน้มของการแอบอ้างเป็นบริการขนส่งพัสดุ เช่น Royal Mail เพิ่มมากขึ้น โดยที่ในช่วงวันที่ 14 มิถุนายน ถึง 14 กรกฎาคม การแจ้งส่งพัสดุปลอมคิดเป็น 67.4% ของความพยายามในการ Smishing ทั้งหมด

ในทางกลับกัน การแอบอ้างเป็นบริการทางการเงินและธนาคารเริ่มลดน้อยลง โดยลดลงจาก 36.8% ในช่วงวันที่ 15 เมษายนถึง 14 กรกฎาคม เหลือเพียง 22.6% ในช่วง 30 วัน มาจนถึงกลางเดือนกรกฎาคม

Sarah Lyons รองผู้อำนวยการด้านเศรษฐกิจและสังคม แห่งศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC: National Cyber Security Centre) กล่าวว่า การค้นพบของ Proofpoint พิสูจน์ให้เห็นว่านักต้มตุ๋นมักเลือก “ใช้ประโยชน์จากแบรนด์ที่เป็นที่รู้จักและเป็นที่เชื่อถือได้เพื่อผลประโยชน์ส่วนตัว” และข้อความเหล่านี้ “สังเกตได้ยาก”

“ถ้าคุณคิดว่าคุณเผลอตอบข้อความเหล่านี้ไปแล้ว อย่าตกใจ ไม่ว่าคุณจะโดนแจ้งข้อความผ่านทาง SMS อีเมล หรือโทรศัพท์ คุณยังมีวิธีควบคุมความเสียหายได้อีกหลายวิธี” เธอกล่าว เสริมว่าผู้คนควรแจ้งข้อความหลอกลวงที่พบได้ทางเบอร์ 7726 หรือทางเว็บไซต์ www.cyberaware.gov.uk ได้ตลอด “เพื่อจะได้ทราบข้อมูลในการปกป้องบัญชีออนไลน์และอุปกรณ์ของคุณ”

Antony Demetriades รองประธานของ McAfee บอกกับ IT Pro ว่าการค้นพบของ Proofpoint เป็นสิ่งบ่งบอกสภาพของการเปลี่ยนแปลงครั้งใหญ่สู่การทำงานทางไกล “หลังจากเจอล็อกดาวน์ การทำงานที่บ้าน และเจอมาตรการต่าง ๆ ของร้านรวงมาเกือบ 18 เดือน คงไม่น่าแปลกใจที่เราได้เห็นอาชญากรออนไลน์ที่หันมาใช้ประโยชน์จากพฤติกรรมการซื้อของออนไลน์ของผู้บริโภคด้วยข้อความส่งพัสดุปลอมมากขึ้น

"อีเมลและ SMS หลอกลวงเป็นกลลวงทั่วไปที่ใช้โดยอาชญากรออนไลน์ เนื่องจากวิธีการนี้ช่วยให้พวกเขากำหนดเป้าหมายผู้บริโภคได้ทีละจำนวนมาก ๆ โดยใช้ข้อความหรืออีเมลเดียวกัน ซึ่งทำโดยมีวัตถุประสงค์เพื่อรวบรวมข้อมูลส่วนบุคคล ข้อความจัดส่งพัสดุปลอมเหล่านี้สามารถหลอกให้ผู้บริโภคกดเข้าไปดูเว็บไซต์อันตรายซึ่งสามารถติดตั้งมัลแวร์ หรือขโมยข้อมูลส่วนบุคคล ข้อมูลทางการเงินและรหัสผ่านได้” เขากล่าว

พร้อมเสริมว่า “สิ่งสำคัญคือ เราต้องจำไว้ว่าองค์กรที่เป็นทางการทั้งหลายจะไม่มีการขอข้อมูลส่วนบุคคล ข้อมูลทางการเงินของคุณผ่านทาง SMS โทรศัพท์ หรืออีเมลโดยเด็ดขาด”

“หากคุณพบเห็นสิ่งนี้ ให้รีบติดต่อองค์กรที่ถูกแอบอ้างโดยตรง หรือรายงาน Action Fraud ผ่านทางออนไลน์ที่ actionfraud.police.uk หรือโทร เบอร์ 0300 123 2040 ได้เลย” เขากล่าว

ที่มา: https://bit.ly/3BpxSfW