PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่หลอกขโมยข้อมูลล็อกอินของผู้ใช้ PayPal รวมไปถึงข้อมูลบัตรเครดิต และข้อมูลบัตรประชาชนผ่านทางการถ่ายรูปเซลฟี่เพื่อใช้ยืนยันตัวตนเป็นหลักฐาน ซึ่งทางบริษัทได้ระบุว่า แคมเปญ Phishing นี้แพร่กระจายผ่านทางอีเมลสแปม เมื่อเหยื่อเผลอคลิกลิงค์ที่แนบมา จะนำเหยื่อไปยังเว็บไซต์ของแฮ็คเกอร์ที่ปลอมหน้าล็อกอินให้เหมือนกับ PayPal
โดยพร้อมถามชื่อผู้ใช้และรหัสผ่าน จากการตรวจสอบพบว่า เว็บ Phishing นี้เป็น WordPress ในประเทศนิวซีแลนด์ และไม่มีการปลอม URL ให้มีความคล้ายคลึงกับ URL ของ PayPal แต่อย่างใด นั่นหมายความว่า เหยื่อที่พอจะมีประสบการณ์กับเรื่อง Phishing เพียงเล็กน้อยก็จะสังเกตถึงความผิดปกติ และทราบทันทีว่าไม่ใช่เว็บไซต์ของ PayPal จริงๆ
อย่างไรก็ตาม ในกรณีที่เหยื่อหลงกล เผลอกรอกข้อมูลล็อกอินเข้าไป ข้อมูลชื่อผู้ใช้และรหัสผ่านจะถุกส่งไปยังแฮ็คเกอร์ทันที แต่เพียงเท่านี้แฮ็คเกอร์ยังไม่พอใจ เว็บ Phishing ยังพยายามหลอกเอาข้อมูลจากเหยื่อให้ได้มากที่สุด โดยในขั้นตอนล็อกอิน 4 ขั้นนั้น จะมีการถามที่อยู่ของเหยื่อ ข้อมูลบัตรเครดิต และให้เหยื่อถือรูปบัตรประชาชนแล้วถ่ายรูปเซลฟี่ส่งมาให้ด้วย โดยระบุว่าเป็นการยืนยันตัวตน เห็นได้ชัดว่าเป้าหมายหลักของแฮ็คเกอร์คือคนที่ไม่รู้เรื่องและไม่มีความตระหนักด้านความมั่นคงปลอดภัยเลย
ซึ่งล่าสุดข่าวดีคือเว็บ Phishing ดังกล่าวปิดตัวไปเป็นที่เรียบร้อยแล้ว และหากผู้ใช้หรือเพื่อนๆ คนใดเห็นการกระทำแบบนี้ทางทีมงานเราบอกได้เลยครับว่าเป็นการหลอกลวงแน่นอน ต้องยั้งคิดชั่งใจกันก่อนที่จะทำอะไรที่มันดูแปลกๆ ต่างจากปกติไปกันก่อนนะครับเดี๋ยวหาว่าไม่เตือน
ที่มา : bleepingcomputer
