เตือน 'โจรไซเบอร์' เกาะกระแสวัคซีนโควิด-19 ก่อภัยออนไลน์
เทรนด์ไมโคร ติดตามอาชญากรรมทางไซเบอร์และภัยคุกคามที่ฉวยโอกาสจากการแพร่ระบาด พร้อมอัปเดตแนวโน้มกิจกรรมประสงค์ร้าย อาศัยประโยชน์จากการระบาดของโควิด-19 สร้างความตื่นตระหนกด้วยการให้ข้อมูลผิดๆ เกี่ยวกับกระแสการใช้วัคซีน
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เผยว่า ตั้งแต่ปลายปี 2563 เป็นต้นมา อาชญากรไซเบอร์เริ่มกำหนดเป้าหมายไปที่บริษัทและผู้บริโภค โดยอาศัยในเรื่องของการพัฒนา การรับรู้ การผลิต และการจัดจำหน่ายวัคซีนเป็นตัวล่อ
โดยระบบตรวจจับของเราพบว่ามีความพยายามในการโจมตีด้วยการแพร่ระบาดของโควิด-19 เพิ่มขึ้น จุดสูงสุดคือช่วงไตรมาสสุดท้ายของปี 2563 มีทั้งเรื่องของฟิชชิ่ง การหลอกลวง การเจาะช่องโหว่ แอพปลอม และมัลแวร์ (เช่น แรนซัมแวร์) บนอุปกรณ์มือถือหลากหลายรูปแบบ นอกเหนือจากการนำเอาเทคนิคเก่ามาใช้ใหม่ในการหลอกล่อผู้ใช้ด้วยข้อมูลเกี่ยวกับวัคซีนแล้ว มีความเป็นไปได้ว่าอาชญากรไซเบอร์ยังคาดการณ์ว่า ประชาชนทั่วไปจะสนใจข่าวสารที่เกี่ยวกับขั้นตอนสุดท้ายของการทดสอบวัคซีน ตลอดจนข่าวที่เกี่ยวกับแผนการกระจายวัคซีนอย่างต่อเนื่อง
อ่านข่าว-'โควิด 19 ติดเชื้อ' วันนี้ ชลบุรีพบ 822 เสียชีวิต 12 ราย จับตาคลัสเตอร์อิตาเลียนไทย
จากข้อมูลการตรวจสอบพบด้วยว่า มีการนำเอาทั้งแนวทางกระบวนการทางสังคมทั้งเก่าและใหม่ ผสานกับแนวทางในการใช้มัลแวร์แบบใหม่ ไม่ว่าจะเป็นเรื่องของกิจวัตร รูปแบบการหลอกลวง และการโจมตีตามกระแสในการกระจายวัคซีนทั่วโลก
โดยพุ่งเป้าไปที่ ซัพพลายเชนด้านการขนส่งที่มีการควบคุมอุณหภูมิ (cold chain) Cold chain คือบริการด้านการขนส่งและการจัดการในการรักษาคุณภาพของวัคซีน ตั้งแต่กระบวนการผลิต จัดเก็บ ขนส่ง และการกระจายสินค้า โดยเฉพาะอย่างยิ่งในเรื่องบุคลากรที่ต้องได้รับการฝึกอบรมเฉพาะด้านในการจัดการ จัดเก็บ และขนส่งสินค้าเหล่านี้ โดยการตรวจสอบพบว่ามีกิจกรรมบางอย่าง เช่น การฟิชชิ่งที่มุ่งเป้าไปที่องค์กรธุรกิจหลักในอุตสาหกรรมดังกล่าวเป็นหลัก รวมถึงธุรกิจที่เกี่ยวข้องรวมถึงหน่วยงานภาครัฐที่ดำเนินการในเรื่องของวัคซีน
กลโกง และมัลแวร์มีอยู่มากมาย การหลอกลวงที่มาในรูปแบบของสิ่งล่อใจ ในการที่จะได้รับวัคซีน หรือการสมัครงานแม้กระทั่งการรับความช่วยเหลือ โดยหลอกลวงให้ส่งข้อมูลส่วนบุคคลโดยใช้สิ่งล่อใจเช่น การแจกจ่ายวัคซีน ตัวอย่างเช่น ไวรัสเวิร์มประเภท SMS หรือแอปฯที่ประสงค์ร้ายจำนวนมากมาใช้โจมตีด้วยวิธีการล่อลวงที่แตกต่างกันไป เช่นที่เจอในอินเดียที่แอพ ปลอมเพื่อหลอกให้ลงทะเบียนเพื่อการตรวจ Covid-19 อย่าง "V-Alert COVID-19" และ "Covid-19 Test"
นับตั้งแต่ไตรมาสที่ 4 ของปีที่ผ่านมา มีการจับกุมและทำลายเว็บไซต์ที่ขายวัคซีนและยาปลอมอย่างต่อเนื่อง นอกจากนี้ เทรนด์ไมโคร ได้สังเกตว่ามีเพจผู้เสนอขายวัคซีนปลอมมากขึ้น ทั้งบน Facebook และแพลตฟอร์มส่งข้อความ เช่น Telegram รวมถึงเว็บไซต์อีคอมเมิร์ซที่ถูกกล่าวอ้างว่าขายวัคซีนปลอมทั่วโลก ซึ่งนอกจากผู้ประสงค์ร้ายเหล่านี้ จะได้ข้อมูลธนาคารและบัตรเครดิตพร้อมรายละเอียดส่วนบุคคลไป และยังมีความเป็นไปได้ว่าจะขายบางอย่างที่อาจสร้างความเดือดร้อนได้
อาชญากรมุ่งเป้าผู้ใช้งานโดยอาศัยงานอีเวนต์และความช่วยเหลือ มีข้อสังเกตว่าบางประเทศมีตัวเลขการโจมตีที่เพิ่มขึ้น เช่น สหรัฐอเมริกายังคงเป็นเป้าหมายสูงสุดในการใช้วัคซีนเป็นตัวล่อ ส่วนหนึ่งเป็นเหตุจาก cold chain เนื่องจากผู้ผลิตวัคซีนรายใหญ่สองรายมีสำนักงานใหญ่อยู่ในสหรัฐอเมริกา และมหกรรมกีฬาระดับโลกถูกดึงมาใช้ในการหลอกลวง ทำให้เกิดเหตุขึ้นในยุโรปและเอเชีย ฝรั่งเศสและญี่ปุ่นตกเป็นเป้าเพิ่มมากขึ้น
ในช่วงไตรมาสแรกของปี พฤติกรรมมุ่งร้ายมีจำนวนลดลง อาจเป็นเพราะอาชญากรไซเบอร์กำลังซุ่มพัฒนารูปแบบในการโจมตีครั้งต่อไป หรือกำลังรวบรวมข่าวสารที่เกี่ยวกับการระบาดเพื่อนำมาใช้ในการโจมตีครั้งต่อไป ด้วยการฉีดวัคซีนทั่วโลกยังคงดำเนินอยู่ ทำให้ความประสงค์ร้ายยังคงเดินหน้าต่อไปและไม่มีลดลงแน่นอน โดยที่ความสนใจและเป้าหมายในการโจมตีของอาชญากรจะเปลี่ยนประเทศ และเหตุการณ์ใหม่ๆ ไปเรื่อยๆ ยิ่งกว่านั้น อาชญากรไซเบอร์ ยังเตรียมนำข้อมูลเกี่ยวกับการกลายพันธุ์ของ โควิด-19 ในส่วนต่าง ๆ ของโลก ไปใช้ในการโจมตีครั้งต่อไปในอีกหลายเดือนข้างหน้า
เป้าหมายต่อไปน่าจะเป็นประเทศที่ยังไม่ได้ฉีดหรือมีอัตราการฉีดวัคซีนที่น้อย โดยมิจฉาชีพและอาชญากรไซเบอร์จะใช้สถานการณ์ต่าง ๆ แล้วแปลเป็นเนื้อหาภาษาท้องถิ่น รวมถึงเพิ่มข้อมูลเท็จที่เกี่ยวกับการรักษาและยาที่มีอยู่บนออนไลน์เนื่องจากผู้คนทั่วโลกกำลังตั้งตารอที่จะเดินทางทั้งในเรื่องของธุรกิจและท่องเที่ยว การขายและทำเอกสารปลอมจึงมีแนวโน้มเพิ่มขึ้นในตลาดใต้ดินทั้งออนไลน์และออฟไลน์ ในขณะที่เทคโนโลยีการตรวจสอบสุขภาพ และบันทึกการฉีดวัคซีนของผู้คนจะเป็นเป้าหมายของการโจมตีทางออนไลน์
เทรนด์ไมโคร ขอแนะนำวิธีการป้องกันการหลอกลวงและกิจกรรมประสงค์ร้ายที่เกี่ยวกับ โควิด-19 ด้วยการนำเสนอแนวทางปฏิบัติที่ดีที่สุดบางส่วนในการลดความเสี่ยงและป้องกันตัวจากภัยคุกคามและการหลอกลวงเหล่านี้
1. ดาวน์โหลดแอพ ซอฟต์แวร์ และ/หรือสื่อจากแพลตฟอร์มหรือเว็บไซต์ที่เป็นทางการเท่านั้น
2. หลีกเลี่ยงการคลิกลิงก์ในอีเมลและข้อความเร่งด่วนหรือถูกส่งมาจากผู้ที่ไม่รู้จัก
3. หลีกเลี่ยงการเข้าชมและเผยแพร่ข่าวปลอม โฆษณา หรือข้อมูลที่ไม่ได้รับการยืนยัน ยึดถือคำว่า "ชัวร์ก่อนแชร์" ไว้เสมอ