แฮกเกอร์ใช้ประโยชน์ 'PayPal' ส่งใบแจ้งหนี้ที่เป็นอันตราย
ปัจจุบันภัยไซเบอร์มีหลากหลายรูปแบบมากยิ่งขึ้น ซึ่งทุกท่านจะเห็นข่าวภัยไซเบอร์ได้จากทั่วทุกมุมโลก หรือแม้กระทั้งในประเทศไทยของเราเองก็มีการนำเสนอจากสื่ออยู่บ่อยครั้ง
โดยเฉพาะอย่างยิ่งการแฮกเพื่อโจรกรรมเอาข้อมูลส่วนตัวและข้อมูลทางการเงิน ถือได้ว่าเป็นเป้าหมายหลักที่เหล่าบรรดาแฮกเกอร์ให้ความสนใจในการปฏิบัติโจมตีเพราะผลตอบแทนสูงและสามารถเข้าถึงในคนหมู่มากเลยก็ว่าได้
ในวันนี้ผมอยากพูดถึงกรณีของ PayPal ระบบการชำระเงินออนไลน์ที่รู้จักกันดีและมีผู้ใช้บริการจำนวนมากทั่วโลกได้ถูกแฮกเกอร์ใช้ประโยชน์โดยการแฝงตัวส่งใบแจ้งหนี้ปลอมไปยังผู้ใช้บริการผ่านแพลตฟอร์มโดยตรง
ทาง PayPal ได้ออกประกาศแจ้งลูกค้าหลายพันรายในสหรัฐว่า การเข้าสู่ระบบถูกบุกรุกเมื่อช่วง 1 เดือนที่ผ่านมา ซึ่งทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยว่า การโจมตีครั้งนี้มีความแตกต่างจากการโจมตีครั้งก่อนๆ
การที่ทีมนักวิจัยค้นพบเพราะครั้งนี้คือการปลอมแปลงและส่งใบแจ้งหนี้ที่เป็นอันตรายซึ่งมาจาก PayPal ผ่านอีเมลฟิชชิ่งที่ถือว่าเป็นส่วนหนึ่งของการโจมตีครั้งนี้โดยเนื้อหาระบุว่า ผู้ใช้บริการมีบัญชีที่มีการฉ้อโกงและขู่ปรับสูงถึง 699.99 ดอลลาร์ หากเหยื่อไม่ดำเนินการ
อย่างไรก็ตาม หากมีการสังเกตเนื้อหาของอีเมลจะพบว่า เราสามารถเตือนผู้ใช้งานบางคนที่มีความระมัดระวังได้ว่า อีเมลนั้นไม่ใช่อีเมลของจริงจาก PayPal เพราะรูปแบบประโยคไม่ถูกต้องตามหลักไวยกรณ์และมีการสะกดคำผิดอยู่หลายจุดในเนื้อความของอีเมล อีกทั้งหมายเลขโทรศัพท์ที่ระบุไว้ในอีเมลไม่มีความเกี่ยวข้องกับ PayPal เลย
ในขณะเดียวกันผู้ใช้งานบางคนอาจยังคงตัดสินใจโทรไปที่หมายเลขโทรศัพท์เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับอีเมลที่ได้รับ เพราะเจตนาของการทิ้งเบอร์โทรให้เหยื่อติดต่อกลับเพื่อที่เหล่าบรรดาแฮกเกอร์จะได้ทราบหมายเลขโทรศัพท์มือถือของเหยื่อและนำหมายเลขโทรศัพท์นี้ไปใช้ในการโจมตีอื่นๆ เพิ่มเติมซึ่งเป็นการเปิดโอกาสใหม่ในการหลอกลวงผ่านทางโทรศัพท์
หากเรามองในแง่ว่าทำไมเหล่าบรรดาแฮกเกอร์ถึงเลือกใช้ PayPal ในการโจมตี เราจะพบว่าประโยชน์ของการใช้ PayPal ที่เด่นชัดมากคือความสามารถในการส่งใบแจ้งหนี้จำนวนมากในแต่ละครั้งและทำให้ดูเป็นมืออาชีพอย่างมาก
อีกทั้งอีเมลที่มาจาก PayPal โดยตรง ตัวอีเมลเองไม่ได้เป็นอันตรายและยังมีใบแจ้งหนี้ที่ถูกต้องตามกฎหมายจำนวนนับไม่ถ้วนที่ส่งผ่าน PayPal ทุกวัน อีเมลที่มาจาก [email protected] จะผ่านการตรวจสอบ SPF, DKIM และ DMARC ทั้งหมด
เพื่อป้องกันการโจมตีเช่นนี้ที่อาจเกิดขึ้นได้อีก เจ้าหน้าที่รับผิดชอบดูแลควรจะมีค้นหาหมายเลขโทรศัพท์ที่พบในอีเมลก่อนที่จะโทรติดต่อ นอกจากนี้ ยังควรใช้วิธีการขั้นสูงเพื่อตรวจสอบว่าอีเมลนั้นปลอดภัยหรือไม่ และส่งเสริมเรื่องความโปร่งใสเพื่อให้ผู้ใช้สามารถขอความช่วยเหลือจากฝ่ายไอทีได้หากจำเป็น
เราจะเห็นได้ว่า อีเมลฟิชชิ่งในยุคใหม่นี้จะเป็นแนว Deceptive phishing เป็นส่วนใหญ่โดยหลักการทำงานคือ การเลือกใช้ผู้ส่งซึ่งเป็นผู้ที่เคยกระทำธุรกรรมต่างๆ กับองค์กรซึ่งถือได้ว่ายากต่อการตรวจสอบของระบบรักษาความปลอดภัยที่มีอยู่ในองค์กร
เรียกได้ว่าแทบไม่สามารถที่จะหยุดยั้ง URL เหล่านี้ได้เลยเพราะมีการเปลี่ยนแปลงอยู่ตลอดเวลาและเป็นอีเมลที่ถูกต้องจากผู้ที่ส่งอีกด้วย ผมจึงอยากให้ทุกองค์กรหมั่นตรวจสอบระบบและให้ความรู้เกี่ยวกับ cybersecurity awareness อยู่ตลอดเวลาครับ