วันอาทิตย์ที่ 18 กรกฎาคม พ.ศ. 2564

แคสเปอร์สกี้แนะผู้ใช้ระวังก่อนกรอกข้อมูลส่วนตัว หลังพบไฟล์อันตรายและเว็บฟิชชิ่งเพิ่มสูง เชื่อมโยงภาพยนตร์ซูเปอร์ฮีโร่ที่ทั้งโลกรอคอย




หลังจากวันกำหนดออกฉายเปลี่ยนแปลงไปเล็กน้อยอันเนื่องมาจากการแพร่ระบาดของโรคโควิด-19 ในที่สุดโลกก็พร้อมที่จะสัมผัสกับภาพยนตร์ Black Widow ที่รอคอยมานาน ด้วยข้อจำกัดทั้งหมดที่ขับเคลื่อนโดยโคโรนาไวรัส ผู้จัดงานจึงตัดสินใจที่จะดำเนินการตามขั้นตอนที่สำคัญ นั่นคือ การเปิดตัวของ Black Widow จะเกิดขึ้นพร้อมกันในโรงภาพยนตร์และบริการสตรีมมิ่ง และด้วยการฉายรอบปฐมทัศน์ทางออนไลน์ สิ่งนี้ได้จุดประกายความสนใจไม่เพียงแต่สำหรับผู้ชื่นชอบภาพยนตร์เท่านั้น แต่ยังรวมถึงนักต้มตุ๋นและผู้ฉ้อโกงด้วย

ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้วิเคราะห์ไฟล์อันตรายซึ่งปลอมแปลงเป็นภาพยนตร์ Black Widow รวมถึงเว็บไซต์ฟิชชิ่งที่เกี่ยวข้องกับภาพยนตร์ที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวของผู้ใช้ เพื่อให้เห็นภาพชัดเจนขึ้นว่าอาชญากรไซเบอร์พยายามสร้างรายได้จากความสนใจของผู้ชมอย่างไร

ผู้เชี่ยวชาญของแคสเปอร์สกี้พบความพยายามของอาชญากรไซเบอร์ในวันออกฉายที่ประกาศไว้คือ 1 พฤษภาคม 2020 วันที่ 7 พฤษภาคม 2021 และวันที่ 9 กรกฎาคม 2021 นอกจากนี้ผู้เชี่ยวชาญยังพบความพยายามแพร่ระบาดไปยังผู้ใช้ก่อนภาพยนตร์ฉายรอบปฐมทัศน์ คิดเป็นสัดส่วนจำนวนความพยายาม 12% ก่อนวันเปิดตัวครั้งแรกในปี 2020, 13% ในเดือนเมษายน 2021 และ 9% ในเดือนมิถุนายน 2021


จำนวนความพยายามโจมตีด้วยการทำให้ผู้ใช้ติดเชื้อด้วยไฟล์ที่ปลอมแปลงเป็นภาพยนตร์ Black Widow

ผู้เชี่ยวชาญของแคสเปอร์สกี้ยังพบเว็บไซต์ฟิชชิ่งจำนวนหนึ่งที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวของผู้ชม ด้วยความหวังว่าจะได้ชมภาพยนตร์เรื่อง Black Widow ที่รอคอยมานาน ผู้ใช้ที่เข้าชมเว็บไซต์จะได้ดูภาพยนตร์ช่วงสองสามนาทีแรก จากนั้นจะถูกขอให้ลงทะเบียนเพื่อรับชมต่อ ในขั้นตอนการลงทะเบียน เหยื่อจะถูกขอให้ใส่รายละเอียดบัตรธนาคารเพื่อยืนยันเขตที่อยู่อาศัย หลังจากนั้นไม่นาน เงินก็ถูกหักจากบัตร และตามที่คาดไว้ เหยื่อก็ไม่ได้ชมภาพยนตร์เรื่องนี้ต่อ ฟิชชิ่งประเภทนี้แพร่หลายและถือว่าเป็นหนึ่งในกลโกงที่ได้รับความนิยมมากที่สุด



ตัวอย่างเว็บไซต์ฟิชชิ่งที่เสนอภาพยนตร์เรื่อง Black Widow

นายแอนทอน วี. อิวานอฟ ผู้เชี่ยวชาญด้านความปลอดภัยของแคสเปอร์สกี้ กล่าวว่า “การเปิดตัวภาพยนตร์เรื่องใหญ่เป็นความบันเทิงที่ทุกคนรอคอยมาโดยตลอด แต่ก็เป็นเหยื่อล่อที่น่าดึงดูดสำหรับอาชญากรไซเบอร์ในการแพร่กระจายภัยคุกคาม เว็บฟิชชิ่ง และจดหมายขยะ ตอนนี้เราได้สังเกตเห็นกิจกรรมการหลอกลวงรุนแรงที่เชื่อมโยงกับการเปิดตัว Black Widow ซึ่งแฟนๆ ทั่วโลกต่างเฝ้ารออย่างใจจดใจจ่อมาเป็นเวลานาน ด้วยความตื่นเต้นในการชมภาพยนตร์ที่รอคอยมานาน ผู้ชมจึงไม่ระแวดระวังแหล่งที่มาของภาพยนตร์ ทำให้อาชญากรไซเบอร์ได้ประโยชน์ การโจมตีเหล่านี้สามารถป้องกันได้ และผู้ใช้ควรตื่นตัวสังเกตเว็บไซต์ที่เข้าใช้งานอยู่เสมอ”

คำแนะนำจากแคสเปอร์สกี้เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของโปรแกรมที่เป็นอันตรายและการหลอกลวงต่างๆ ดังนี้

  • ตรวจสอบความถูกต้องของเว็บไซต์ก่อนใส่ข้อมูลส่วนบุคคล และใช้เฉพาะหน้าเว็บที่เป็นทางการและเชื่อถือได้ในการรับชมหรือดาวน์โหลดภาพยนตร์เท่านั้น ตรวจสอบรูปแบบ URL และการสะกดชื่อบริษัทอีกครั้ง
  • ให้ความสนใจกับนามสกุลของไฟล์ที่คุณกำลังดาวน์โหลด ไฟล์วิดีโอจะไม่มีนามสกุล .exe หรือ .msi
  • ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ เช่น Kaspersky Security Cloud ที่ระบุตัวไฟล์แนบที่เป็นอันตรายและบล็อกเว็บไซต์ฟิชชิ่งได้
  • หลีกเลี่ยงลิงก์ที่สัญญาว่าจะให้ดูเนื้อหาตอนต้นของเรื่อง หากคุณมีข้อสงสัยเกี่ยวกับความถูกต้องของเนื้อหา ให้ตรวจสอบกับผู้ให้บริการ