อาชญากรไซเบอร์ แฮกเกอร์ กำลังใช้ประโยชน์จากการหยุดชะงักและความกลัวที่เกิดจากการแพร่ระบาดของ Coronavirus (COVID-19) ทั่วโลก ซึ่งทำให้ผู้คนต้องการข้อมูลต่างๆ มากมายจากอินเตอร์เน็ตเกี่ยว กับ Coronavirus และการแพร่ระบาด แฮกเกอร์ใช้สถานการณ์นี้ เจาะเข้าหากลุ่มเป้าหมาย และขโมยข้อมูลส่วนบุคคลจากพวกเขา โดยการโพสต์วางตัวเป็นบุคคลเป็นหน่วยงานที่น่าเชื่อถือด้าน Coronavirus เพื่อให้ผู้คนคลิกเข้ามาหาข้อมูลที่ต้องการ และแฮกเกอร์จะใช้จังหวะนั้นขโมยข้อมูลส่วนบุคคลของพวกเขา ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวกับ CNBC 

รูปแบบของการโจมตีของแฮกเกอร์ มีวิวัฒนาการมาจากการให้ข้อเสนอที่หลอกลวงทางอินเตอร์เน็ตเกี่ยวกับหน้ากากอนามัย และเจลล้างมือฆ่าเชื้อ เมื่อผู้คนคลิกเข้าไปดู ก็จะถูกแฮกเกอร์โจมตี ซึ่งในช่วงไม่กี่สัปดาห์ที่ผ่านมา มีแฮกเกอร์จำนวนมากที่ใช้วิธีการที่ซับซ้อนมากขึ้น เข้ามาหลอกลวงเพื่อขโมยข้อมูลส่วนบุคคล อ้างอิงข้อมูลจาก Etay Maor แห่ง IntSights

ในสัปดาห์แรกของเดือนกุมภาพันธ์ เมื่อการระบาดของ Coronavirus ยังคงจำกัดอยู่ที่จีนส่วนใหญ่ ก็มีการเพิ่มขึ้นของการกระจายไฟล์ที่เป็นอันตราย ซึ่งไฟล์เหล่านี้ปลอมตัวเป็นไฟล์ที่นำเสนอเอกสารข้อมูลเกี่ยวกับไวรัส อ้างอิงข้อมูลจาก Yeo Siang Tiong ผู้จัดการทั่วไปภูมิภาคเอเชียตะวันออกเฉียงใต้ ณ สำนักงานใหญ่รัสเซีย (General Manager for Southeast Asia at Russia-headquartered) ของบริษัท Kaspersky ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์

ประเทศส่วนใหญ่ในโลก ได้เพิ่มมาตรการทางสังคม เพื่อจำกัดการแพร่ระบาดของไวรัส รวมถึงการสั่งให้พนักงานทำงานจากที่บ้าน ซึ่งอาจทำให้มีความเสี่ยงต่อการถูกโจมตีจากแฮกเกอร์ เพื่อขโมยข้อมูลส่วนบุคคลมากขึ้น เพราะเจ้าหน้าที่รัฐต้องเผยแพร่จำนวนผู้ติดเชื้อ Coronavirus ผ่านออนไลน์ และข้อมูลการติดต่อสัมผัสกับผู้ที่อาจติดเชื้อไวรัส ตามกระบวนการที่เรียกว่าการติดตามผู้สัมผัสเชื้อโรค (Contact Tracing)

นั่นเป็นการเปิดโอกาสให้อาชญากรไซเบอร์ ใช้ประโยชน์จากความกลัวของผู้คนโดยปลอมตัวเป็น หน่วย งานด้านสุขภาพ หรือโดยการส่งอีเมลหลอกลวง

ผู้คนที่ต้องการรู้ข้อมูลแต่ไม่ได้สงสัย ได้ถูกหลอกพาไปยังเว็บไซต์ที่หลอกลวง ที่จะหลอกให้พวกเขาตรวจสอบว่าพวกเขาได้ติดต่อกับบุคคลที่ติดเชื้อหรือไม่ หรือถูกหลอกให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย ซึ่งมันจะขโมยข้อมูลส่วนบุคคลของพวกเขา

"มีชื่อโดเมน (Domain Names) 190 ชื่อบนอินเตอร์เน็ตที่มีคำว่า "Corona" และ "Covid" ในปีที่แล้ว" Etay Maor หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ IntSights ที่เป็นบริษัทที่ทำงานเกี่ยวกับ Cyber-intelligence กล่าว และเสริมว่า "แต่เมื่อถึงช่วงปลายเดือนมีนาคม มีชื่อโดเมนมากกว่า 70,000 ชื่อที่เกี่ยวข้องกับ Corona และ Covid"

“ไม่ใช่ทุกคนที่เป็นคนไม่ดี บางคนเป็นเพียงโดเมนที่ผู้คนลงทะเบียนและบางส่วนก็เป็นเรื่องถูกกฎหมาย” Maor บอกกับ CNBC  “แต่บางคนบางโดเมนก็เป็นเครื่องมือของแฮกเกอร์ที่เข้ามาโจมตีเพื่อหลอกลวงเอาข้อมูลส่วนบุคคล"

โดยทั่วไปแล้วการโจมตีด้วยการหลอกลวงทางอินเตอร์เน็ตเพื่อขโมยข้อมูลส่วนบุคคล จะกระทำผ่านอีเมล ซึ่งอาชญากรออนไลน์พยายามเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการลงชื่อเข้าใช้และรายละเอียดบัตรเครดิต โดยนำเสนอตัวเองว่าเป็นบุคคลที่น่าเชื่อถือ เช่น สถาบันการเงิน หรือหน่วยงานรัฐบาล

ปัจจุบัน แฮกเกอร์กำลังใช้ความกลัวที่ผู้คนมีและความต้องการความรู้เกี่ยวกับไวรัสเป็นหลัก ใช้สิ่งเหล่านั้นสำหรับการโจมตีหลอกลวงขโมยข้อมูลส่วนบุคคล

Maor อธิบายว่า "ทุกครั้งที่มีเหตุการณ์สำคัญเกิดขึ้น แฮกเกอร์จะได้ประโยชน์จากการสร้างเว็บไซต์หลอก ลวงขโมยข้อมูลส่วนบุคคลที่ดูน่าเชื่อถือ ซึ่งในกรณีของการระบาดใหญ่ของ Coronavirus แฮกเกอร์กำลังอาศัยความกลัวและหลายคนต้องการได้รับข้อมูลเพิ่มเติมเกี่ยวกับโรคและการป้องกันโรค เป็นเครื่องมือในการสร้างเว็บไซต์หลอกลวง"

ทางด้าน Yeo Siang Tiong แห่ง Kaspersky ยังได้บอกกับ CNBC เพิ่มเติมว่า ในการโจมตีเพื่อขโมยข้อมูลส่วนบุคคล แฮกเกอร์ได้ส่งอีเมลที่หลอกลวงที่ดูน่าเชื่อถือเกี่ยวข้องกับคำแนะนำเรื่อง COVID-19 โดยการปลอมตัวเป็นแหล่งข้อมูลที่เชื่อถือได้ เช่น ศูนย์ควบคุมและป้องกันโรคแห่งสหรัฐอเมริกา (Centers for Disease Control and Prevention)

"การทำงานจากที่บ้านเนื่องจากการระบาดของโรค COVID-19 ทำให้เกิดภัยคุกคามความปลอดภัยทางไซเบอร์ 'ที่สำคัญ' ทุกอย่างดูถูกต้องตามกฎหมาย และเมื่อคลิกโดเมน คุณจะถูกนำไปยังหน้าที่เข้าสู่ระบบ Outlook ซึ่งอันที่จริงแล้ว คือหน้าที่เป็นหน้าหลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูลทั้งหมดเกี่ยวกับอีเมลของคุณ” Yeo กล่าว

Maor ยังกล่าวเสริมว่า "องค์กรอื่นๆ ก็ถูกปลอมเลียนแบบด้วยเช่นกัน ซึ่งรวมถึงกระทรวงความมั่นคงแห่งมาตุภูมิ ในสหรัฐอเมริกา กระทรวงสาธารณสุขของจีน และองค์การอนามัยโลก สิ่งที่ทำให้การโจมตีเหล่านี้มีความท้าทายมากขึ้นคือ ความจริงที่ว่าพวกมันไม่ได้กำหนดเป้าหมายอย่างเป็นเอกลักษณ์ที่เฉพาะ เจาะจง

ดังนั้น หากอีเมลมีลักษณะที่น่าสงสัยไม่ควรเปิด หรือคลิกที่ลิงค์ใดๆ หากพวกมันดูเหมือนว่ามาจากธนาคาร หรือที่ปรึกษาทางการเงินของคุณ จงโทรหาพวกเขาและถาม"

อีเมลหลอกลวง ที่ออกแบบโดยใช้การติดตามผู้ติดเชื้อไวรัส เป็นวิธีที่นิยมใช้กันมากในการส่งซอฟต์แวร์ที่เป็นอันตราย ที่ออกแบบมาเพื่อขโมยข้อมูล อ้างอิงข้อมูลจาก Matt Bennett รองประธานประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ณ VMWare Carbon Black (Asia Pacific and Japan Vice President at VMWare Carbon Black)

“โดยทั่วไปคุณจะได้รับอีเมลซึ่งบอกว่า“ เฮ้คุณได้ติดต่อกับคนไข้ X แล้วเราต้องกำหนด XYZ เกี่ยวกับตัวคุณโปรดไปที่พอร์ทัลนี้”  Bennett บอกกับ CNBC  “ผมคิดว่า นั่นเป็นกลอุบายทั่วไปที่เราเคยเห็นในเรื่องเกี่ยวกับความปลอดภัยทางไซเบอร์ ในขณะที่ผู้คนกำลังต้องการพึ่งพาอาศัยข้อมูลที่ถูกต้อง จากองค์กรที่มีชื่อเสียงน่าเชื่อถือและหน่วยงานของรัฐ"

Bennett อธิบายต่อว่า "แม้ว่าภัยคุกคามทางไซเบอร์ประเภทนั้นจะไม่ใหม่ แต่ก็มีประสิทธิภาพมากขึ้นในสถานการณ์ปัจจุบัน ท่ามกลางบรรยากาศที่น่ากลัว ผู้คนสามารถทำสิ่งต่าง ๆ ที่พวกเขาอาจไม่ควรทำ” เขากล่าว

การที่ผู้คนจำนวนมากทั่วโลก ทำงานจากที่บ้านโดยใช้เครื่องมือควบคุมระยะไกลออนไลน์ เช่น บริการประชุมทางไกลผ่านวิดีโอ และผู้เชี่ยวชาญเห็นว่าสถานการณ์ดังกล่าว ทำให้เกิดช่องโหว่ที่หลากหลายซึ่งอาชญากรไซเบอร์ แฮกเกอร์ สามารถใช้ประโยชน์ได้

อีเมลหลอกลวงไม่ใช่วิธีเดียวที่แฮกเกอร์จะใช้โจมตีกลุ่มเป้าหมาย แพลตฟอร์มการทำงานระยะไกล ก็มีความเสี่ยงด้านความปลอดภัยที่สำคัญเช่นกัน

การใช้เครือข่ายส่วนตัวเสมือนจริงในการทำงาน ที่ผู้คนจำนวนมากใช้เพื่อเข้าสู่เซิร์ฟเวอร์สำนักงานของพวกเขา ยกตัวอย่าง เช่น แพลตฟอร์ม Zoom ที่เป็นแพลตฟอร์มการประชุมทางไกลผ่านวิดีโอ (Video Conferencing) ที่ขณะนี้มีผู้ใช้เพิ่มหลายล้านคนในช่วง 2-3 เดือนที่ผ่านมา เนื่องจากผู้คนถูกบังคับให้สร้างระยะห่างทางสังคม และทำงานจากที่บ้าน ซึ่งบริษัทก็ได้มีการตรวจสอบเกี่ยวกับความปลอดภัยของบริษัท

ในเรื่องการทำงานจากที่บ้านนี้ Yeo แห่ง Kaspersky ได้ชี้ให้เห็นว่า คนทำงานจากที่บ้านสามารถทำให้ตัวเองเป็นเป้าหมายได้ ซึ่งเกิดจากการดาวน์โหลดไฟล์ทั้งหมดที่ส่งถึงพวกเขาผ่านแพลตฟอร์มอื่น

“ผู้คนมักตัดสินใจพลาด ที่พวกเขาดาวน์โหลดสิ่งต่างๆ ที่พวกเขาไม่ควรมี” Bennett กล่าวเสริม

สำหรับการปกป้องตัวเองจากการถูกหลอกลวงเพื่อขโมยข้อมูลส่วนบุคคล Maor กล่าวว่า มีหลายวิธีที่ผู้คนสามารถป้องกันตนเองจากการตกเป็นเป้าหมายของอาชญากรไซเบอร์ หรือแฮกเกอร์

ประการแรก "ต้องรู้ว่า มีแฮกเกอร์ที่จ้องโจมตีเพื่อหลอกลวงขโมยข้อมูลส่วนบุคคล และกำลังมองหาช่องโหว่ ดังนั้นผู้คนควรเข้าใจว่า พวกเขาอาจเป็นเป้าหมายของการโจมตีประเภทนี้”

"ประการถัดไป สิ่งสำคัญที่ต้องทำคือ การสร้างสุขอนามัย สร้างความปลอดภัยที่ดีให้กับระบบที่ใช้ทำงานออนไลน์ นั่นหมายถึงการอัพเดทซอฟต์แวร์เป็นประจำเพื่อให้ทันสมัย และใช้มาตรการความปลอดภัยขั้นสูง เช่น การรับรองความถูกต้องด้วย 2 ปัจจัย Two-factor Authentications หรือ VPN แม้ว่าพวกมันจะไม่สามารถปกป้องให้ความปลอดภัยได้ถึงขนาดไม่มีอันตรายเลย แต่มันก็ป้องกันไม่ให้ผู้คนกลายเป็นเป้า หมายที่ง่ายดาย"  Maor กล่าว

สุดท้าย Maor ย้ำอีกครั้งว่า “หากอีเมลดูน่าสงสัยแม้แต่เล็กน้อย อย่าเปิดอ่าน หรือคลิกที่ลิงค์ใดๆ หากพวกมันดูเหมือนธนาคารหรือที่ปรึกษาทางการเงินของคุณ ให้โทรหาพวกเขาและถาม”

Cr : CNBC

Source