ตร. เตือนกลโกงออนไลน์รูปแบบใหม่ ‘Phishing Email’ หลอกเข้าเว็บกรอกข้อมูล Login
พล.ต.อ.รอย อิงคไพโรจน์ รอง ผบ.ตร./ผอ.ศปอส.ตร. และ พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร./รอง ผอ.ศปอส.ตร. เตือนภัยประชาชนจากอาชญากรรมบนโลกออนไลน์ หลังล่าสุดมีกลโกงใหม่ “Phising Email” แอบอ้างเป็น Bitkub หลอกดักเอาข้อมูลการ Login เข้าระบบ สร้างความเสียหายอย่างมาก
สำหรับลักษณะของกลโกง คือ คนร้ายจะส่ง Email โดยจ่าหัว Email ระบุว่า “อัปเดตข้อมูล KYC ของบัญชีเพื่อป้องกันการระงับบัญชี 17 พฤศจิกายน 2566” เพื่อจะให้เหยื่อกด Link และอัปเดตข้อมูลภายในเวลาที่กำหนด จากนั้นจะมีหน้า Website Login เพื่อเข้าสู่เว็บไซต์ปลอม และให้กรอกข้อมูล Email และ Password สำหรับ Login เข้าสู่เว็บไซต์ เมื่อเหยื่อกรอกข้อมูลเรียบร้อยแล้ว เว็บไซต์ปลอมจะเปิดหน้าให้กรอก OTP เพื่อเข้าสู่ระบบต่อไป หากกรอกครบทั้งหมด คนร้ายจะนำข้อมูลไปขโมยสินทรัพย์ดิจิทัลทั้งหมด
นอกจากนี้ ในหน้า Email หรือเว็บไซต์ จะมีช่องทางให้กดเพื่อต่อติด Customer Support ที่คนร้ายปลอมขึ้นมาเพื่อเสริมความแนบเนียน และเพิ่มโอกาสในการดักล้วงข้อมูล Email หรือในบางกรณี อาจให้เพิ่มเพื่อนใน LINE เพื่อติดต่อพูดคุยกับคนร้าย ซึ่งในระหว่างสนทนา คนร้ายจะพยายามหลอกเอาข้อมูลและพยายามส่งลิงก์ให้โหลดแอปฯ แล้วเข้าควบคุมโทรศัพท์มือถือเพื่อดูดเอาเงินในบัญชีต่อไป
สำหรับจุดสังเกตหลักคือ Email ที่คนร้ายส่งมาจะไม่ใช่ชื่อหน่วยงานหรือบริษัทที่ถูกกล่าวอ้างตรง ๆ เช่น bitkub.mail_kyc_id8459@eldoradotrucking, bitkubexchange001@gmail, info@bltkub, kyc_mail_from_bitkub_new@cynmod รวมถึงเว็บไซต์ที่เปิดขึ้นมาจะมีชื่อ Domain สะกดผิดหรืออ่านแล้วไม่เข้าใจความหมาย bikkub, kyc-bilkub, firesbitkubwallet, bitkubswap
นอกจากนี้ มักปรากฏว่าแม้ระบบ Login จะร้องขอรหัส OTP ก็ไม่สามารถป้องกันการขโมยบัญชีของคนร้ายได้ เพราะคนร้ายหลอกเอาข้อมูลของเหยื่อไปด้วย ทำให้สันนิษฐานได้ว่ามีการ Monitor ระบบ Phishing ตลอดเวลา และใน Email ของคนร้ายจะกำหนดเวลากระชั้นชิดให้เหยื่อเกิดความวิตกกังวล และรีบกดดำเนินการตามที่คนร้ายวางแผนไว้
ส่วนวิธีป้องกัน ขอให้ติดตามข่าวสารจากหน่วยงาน และแหล่งข่าวที่น่าเชื่อถืออยู่เสมอ ก่อนกด Link ให้ตรวจ URL ให้ดีก่อน หากน่าสงสัยให้หลีกเลี่ยง ไม่ติดตั้งแอปฯ จากแหล่งที่ไม่น่าเชื่อถือ หากพบเห็น Email ที่น่าสงสัยให้ Block Sender ทันที และที่สำคัญคือไม่เปิดเผยข้อมูลส่วนบุคคลโดยไม่จำเป็น