กลยุทธ์ CAPTCHA ปลอม แก๊งค์ตุ๋น SMS อ้าง IRSF ระบาดหนัก 120 แคมเปญจาก Keitaro

ขบวนการหลอกลวงทางโทรคมนาคมรูปแบบใหม่กำลังแพร่ระบาดอย่างหนักทั่วโลก โดยใช้กลลวง CAPTCHA ปลอมเพื่อหลอกให้เหยื่อที่ไม่ทันตั้งตัวส่งข้อความ SMS ระหว่างประเทศ ซึ่งก่อให้เกิดค่าบริการโทรศัพท์มือถือที่สูงลิ่ว โดยรายได้ผิดกฎหมายทั้งหมดตกสู่กลุ่มอาชญากรที่เช่าหมายเลขโทรศัพท์เหล่านั้นไว้

รายงานล่าสุดจาก Infoblox เปิดเผยว่า ปฏิบัติการนี้คาดว่าเกี่ยวข้องกับแคมเปญมากถึง 120 แคมเปญที่ขับเคลื่อนโดยเครื่องมือ Keitaro ซึ่งเป็นที่รู้จักในวงการกรรโชกทางไซเบอร์ การโจมตีดังกล่าวใช้ชื่อปลอมว่า IRSF หรือ International Revenue Share Fraud เพื่อสร้างรายได้อย่างเป็นระบบ

เปิดเผยกลโกง CAPTCHA ปลอม

รูปแบบการโจมตีเริ่มต้นจากผู้ใช้ทั่วไปที่เข้าชมเว็บไซต์หรือพบป๊อปอัปที่น่าสงสัย ระบบจะแสดงหน้า CAPTCHA ปลอมที่ดูเหมือนการยืนยันตัวตนปกติ แต่ความจริงแล้วเมื่อผู้ใช้คลิกเพื่อยืนยันว่ารายการที่เห็นไม่ใช่บอท ระบบกลับทำการส่ง SMS ไปยังหมายเลขระหว่างประเทศที่เรียกเก็บค่าบริการในอัตราสูงแทน

เหยื่อส่วนใหญ่ไม่ทราบถึงเหตุการณ์ที่เกิดขึ้นทันที เนื่องจากค่าบริการจะถูกเรียกเก็บผ่านบิลโทรศัพท์ในภายหลัง ซึ่งเป็นช่องว่างที่ช่วยให้มิจฉาชีพดำเนินการได้ต่อเนื่องยาวนานโดยไม่ถูกตรวจพบ

กลยุทธ์ Keitaro และการกระจายแคมเปญ

Keitaro ซึ่งเป็นเครื่องมือสำหรับการติดตามและวิเคราะห์แคมเปญการตลาด ถูกนำมาใช้ในทางที่ผิดเพื่ออำนวยความสะดวกในการกระจายแคมเปญหลอกลวงเหล่านี้ รายงานระบุว่ามีการตรวจพบแคมเปญถึง 120 แคมเปญที่มีรูปแบบคล้ายคลึงกัน โดยแต่ละแคมเปญจะกำหนดเป้าหมายผู้ใช้ในหลายประเทศทั่วโลก

การโจมตีนี้มีความซับซ้อนมากขึ้นเมื่อมิจฉาชีพใช้เทคนิคการเปลี่ยนเส้นทางและการปลอมแปลงตัวตนของเว็บไซต์ ทำให้ผู้ใช้เข้าใจผิดว่า CAPTCHA ที่เห็นนั้นเป็นของจริงและปลอดภัย

ผลกระทบต่อผู้บริโภคและมาตรการป้องกัน

เหยื่อที่ตกหลุมพรางจะได้รับผลกระทบโดยตรงในรูปแบบของค่าโทรศัพท์ที่สูงผิดปกติ โดยบางรายอาจพบว่าค่าใช้จ่ายเพิ่มขึ้นหลายร้อยหรือหลายพันบาทโดยไม่ทราบสาเหตุ หากไม่ตรวจสอบบิลอย่างละเอียด อาจเสียหายต่อเนื่องเป็นระยะเวลานาน

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้หลีกเลี่ยงการคลิก CAPTCHA หรือปุ่มยืนยันใดๆ ที่ปรากฏบนเว็บไซต์หรือป๊อปอัปที่ไม่น่าไว้วางใจ และควรตรวจสอบบิลค่าโทรศัพท์ทุกเดือนอย่างสม่ำเสมอเพื่อหาความผิดปกติ

คำแนะนำสำหรับองค์กรและผู้ใช้ทั่วไป

สำหรับองค์กร การป้องกันเชิงรุกเป็นสิ่งสำคัญที่สุด ควรติดตั้งระบบตรวจจับมัลแวร์และระบบกรองภัยคุกคามที่ทันสมัย พร้อมทั้งอบรมพนักงานให้รู้เท่าทันกลโกงออนไลน์รูปแบบใหม่ๆ และไม่ควรกดยืนยันใดๆ โดยไม่ตรวจสอบแหล่งที่มาอย่างรอบคอบ

นอกจากนี้ ผู้ใช้ทั่วไปควรใช้ความระมัดระวังในการท่องเว็บโดยเฉพาะเมื่อพบข้อความแจ้งเตือนที่ไม่คาดคิด การติดตั้งซอฟต์แวร์ป้องกันไวรัสที่อัปเดตอยู่เสมอ และการเปิดใช้งานการยืนยันตัวตนสองขั้นตอนในบัญชีออนไลน์จะช่วยลดความเสี่ยงได้อีกทางหนึ่ง

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th