กลโกงการส่งพัสดุขนาดใหญ่มุ่งเป้าไปที่ชาวฝรั่งเศส ด้วยการแกล้งทำเป็นบริการจัดส่ง เช่น Colissimo หรือ La Poste โจรสลัดจึงพยายามดักจับคุณ
ข้อความ SMS ปลอมเกี่ยวกับการจัดส่งพัสดุกำลังแพร่กระจายในฝรั่งเศส เตือนจังหวัดวาร์บนทวิตเตอร์ เห็นได้ชัดว่าแคมเปญ SMS หลอกลวงเร่งตัวขึ้นในช่วงเปิดเทอม จังหวัดถ่ายทอดคำเตือนของCybermalveillance.gouv.frซึ่งเป็นแพลตฟอร์มของหน่วยงานรักษาความปลอดภัยระบบสารสนเทศแห่งชาติ (ANSSI) ที่มีจุดประสงค์เพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อของการแฮ็ก
#หลอกลวง- ⚠️ แคมเปญเท็จ#SMSการส่งมอบของ#บรรจุุภัณฑ์อยู่ระหว่างดำเนินการ
❌ห้ามคลิกเพราะเสี่ยงแพร่เชื้อ#โทรศัพท์และบัญชีของคุณถูกแฮ็ก!
➕ ข้อมูล 👉https://t.co/A7e8noszwI pic.twitter.com/gkYtjjFnHm— นายอำเภอของ Var (@ Prefet83)3 กันยายน 2022
ตามที่ผู้เชี่ยวชาญของ ANSSI ระบุว่าแคมเปญดังกล่าวปรากฏขึ้นในช่วงฤดูร้อนปี 2565- Cybermalveillance อธิบายว่าการระบุตัว “การส่ง SMS ระลอกใหญ่ประกาศการส่งพัสดุที่ก้าวร้าวเป็นพิเศษและทำให้ผู้เสียหายจำนวนมาก”-
ในหัวข้อเดียวกัน:ต่อไปนี้เป็นภัยคุกคามทางไซเบอร์หลักที่ชาวฝรั่งเศสเผชิญอยู่ทุกวัน
ขโมยรายละเอียดธนาคาร
วิธีการดำเนินการของอาชญากรยังห่างไกลจากเดิม ใน SMS ที่ส่งถึงผู้ที่อาจเป็นเหยื่อ พวกเขาโพสท่าเป็น La Poste, Colissimo, DPD, Chronopost หรือแม้แต่ UPS ข้อความอ้างว่าพัสดุกำลังรอการจัดส่ง ถูกส่งไปแล้ว หรือไม่สามารถจัดส่งได้ เพื่อให้สามารถส่งแพ็กเก็ตได้ข้อความจะถามผู้ใช้การจ่ายเงินฉุกเฉิน- นักต้มตุ๋นใช้ข้ออ้างเรื่องค่าขนส่ง ภาษี หรือค่าธรรมเนียมศุลกากรเพื่อทำให้เหยื่อเกิดความสงสัย
หากต้องการชำระเงินตามจำนวนที่ร้องขอก็จะเพียงพอแล้วคลิกที่ลิงค์ที่อยู่ใน SMS- นี่คือที่กับดักปิด ลิงก์ส่งต่อไปยังไซต์ปลอมซึ่งใช้การออกแบบของผู้ให้บริการ ไซต์นี้จะรวบรวมข้อมูลส่วนบุคคลและรายละเอียดการธนาคารของเหยื่อ นักต้มตุ๋นที่อยู่เบื้องหลังแคมเปญนี้สามารถชำระเงินด้วยบัญชีธนาคารที่ถูกขโมยได้ ในบางกรณี พวกเขาเพียงแค่ขายข้อมูลที่ขโมยมาในตลาดมืดบนเว็บมืด
กำหนดเป้าหมาย iPhone และสมาร์ทโฟน Android
บางครั้งแฮกเกอร์ก็ทำสิ่งที่แตกต่างออกไป แทนที่จะส่งต่อเหยื่อไปยังไซต์ปลอม พวกเขาจะขอให้พวกเขาทำติดตั้งแอพ Androidบนสมาร์ทโฟนของพวกเขาไฟล์ APK นี้เห็นได้ชัดว่าซ่อนมัลแวร์ ไวรัสจะดูดข้อมูลส่วนบุคคลของผู้ใช้ เช่น รหัสผ่าน มัลแวร์ยังสามารถสมัครรับบริการระดับพรีเมียมให้คุณได้โดยที่คุณไม่รู้
ไอโฟนก็ไม่เว้น ในสถานการณ์สมมตินี้ SMS จะขอให้ผู้ใช้ป้อน ID บัญชี Apple และรหัสผ่านบนเว็บไซต์ปลอม เมื่อกู้คืนตัวระบุเหล่านี้แล้ว แฮกเกอร์ก็สามารถใช้ประโยชน์หรือแลกเปลี่ยนบนเว็บไซต์ที่มืดได้
สัมภาษณ์โดยเพื่อนร่วมงานของเราจาก Le Figaro, David Sygula ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ CybelAngel สตาร์ทอัพชาวฝรั่งเศสที่เชี่ยวชาญด้านการตรวจจับข้อมูลรั่วไหล เชื่อว่าแคมเปญประเภทนี้มีประสิทธิภาพ:
-คุณเพียงแค่ต้องรอการส่งมอบเพื่อให้มันทำงานได้ มันทำกำไรได้จาก 0.001% สำหรับแฮกเกอร์”
เพื่อหลีกเลี่ยงข้อผิดพลาด Cybermalveillance แนะนำอย่าเปิดลิงก์ส่งโดยผู้รับที่ไม่รู้จัก หากคุณมีข้อสงสัย ให้ตรวจสอบที่อยู่ที่ SMS เปลี่ยนเส้นทางคุณอย่างรอบคอบ หากที่อยู่นั้นไม่ใช่ที่อยู่อย่างเป็นทางการ ก็ไม่ต้องสนใจข้อความดังกล่าว
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ฟิกาโร
