ข่าวนี้มาจากต่างประเทศนะ ในช่วงเดือนเมษายน ถือเป็นฤดูยื่นภาษีในอเมริกา ทำให้หลายคนเครียดและรีบจัดการเรื่องเอกสาร
ซึ่งเรื่องนี้มิจฉาชีพรู้ดี เลยฉวยโอกาสส่งอีเมลหลอกลวง หรือ Phishing Scams แบบใหม่ๆ ที่ดูแนบเนียนกว่าเดิม เพื่อหลอกเอาข้อมูลส่วนตัวและข้อมูลทางการเงินของเหยื่อ โดย Microsoft ได้ออกมาเตือนภัยเรื่องนี้แล้ว
กลโกงที่มิจฉาชีพใช้คือ
– สร้างอีเมลปลอม โดยแอบอ้างว่าเป็นหน่วยงานสรรพากร ของอเมริกาหรือหน่วยงานที่เกี่ยวข้อง
– ใส่ไฟล์แนบอันตราย โดยส่งไฟล์ PDF หรือไฟล์อื่นๆ ที่ข้างในแฝงมัลแวร์ ซึ่งจะดักจับตอนเราพิมพ์ Username/Password เวลาเข้าเว็บธนาคาร หรือแอปธนาคารบนมือถือ/คอมพิวเตอร์
– สร้าง QR Code ปลอม พอสแกนแล้วจะนำเราไปเว็บไซต์อันตรายที่ฝังมัลแวร์ ซึ่งจะทำหน้าตาเลียนแบบเว็บจริง (เช่น เว็บธนาคาร, เว็บ E-wallet, เว็บโซเชียลมีเดีย, เว็บหน่วยงานรัฐ) และให้เรากรอกข้อมูลส่วนตัวต่าง ๆ ลงไป จากนั้น แฮกเกอร์นำไปใช้ล็อกอินบัญชี เพื่อขโมยเงินหรือข้อมูลอื่น ๆ เพิ่ม
ลักษณะอีเมลฟิชชิ่ง
– ดูเหมือนจริง อาจมีโลโก้หรือรูปแบบคล้ายอีเมลจากหน่วยงานจริงๆ
– หัวข้อเร่งด่วน ต้องทำทันที ทำให้ดูน่าตกใจ เช่น ตรวจพบความผิดปกติในการยื่นภาษีของคุณเราหรือว่าเราไม่ได้ยื่นภาษีตามวันที่กำหนด ผิดกฏหมาย ต้องรีบดำเนินการด่วน
– มักจะมีไฟล์แนบให้เปิด (เช่น PDF) หรือลิงก์ให้คลิก พอกดเข้าไป อาจจะถูกพาไปหน้าเว็บปลอม แล้วหลอกให้กดดาวน์โหลด ซึ่งจริงๆ คือการโหลดมัลแวร์เข้าเครื่อง
จริงๆ แล้วฟิชชิ่งมีมานานมากแล้วนะ กรณีนี้อาจจะเกิดขึ้นในไทยเช่นครับ โดยมักจะอาศัยช่วงเวลาแน่นอน เอามาสร้างเรื่องราวเพื่อเพิ่มความน่าเชื่อถือมากขึ้น
ซึ่งของคนไทย อาจจะไม่ได้ส่งทางอีเมล แต่อาจจะมาทาง Message หรือข้อความซะมากกว่า ฉะนั้้น ใครได้รับอีเมล หรือข้อความแปลก ๆ จนเกิดความกังวล ตั้งแต่ แล้วติดต่อหน่วยงานนั้นจริง ๆ ก่อน เพื่อเช็คให้ชัวร์นะ
ที่มา
https://www.techspot.com/news/107445-beware-sneaky-new-tax-related-scams-here-rob.html
