เทรนด์ไมโคร เตือนภัยคุกคามเกาะกระแสวัคซีนโควิด-19 เพื่อฉวยโอกาส
เมื่อ : 03 ก.ย. 2564 ,
1282 Views
เทรนด์ไมโคร เผยการติดตามอาชญากรรมทางไซเบอร์และภัยคุกคามที่ฉวยโอกาสจากการแพร่ระบาด พร้อมอัปเดตเกี่ยวกับแนวโน้มกิจกรรมประสงค์ร้าย และการอาศัยประโยชน์จากการระบาดของโควิด-19 รวมถึงกระบวนการสร้างและพัฒนาวัคซีนในทั่วโลก ด้วยการสร้างความตื่นตระหนกด้วยการให้ข้อมูลผิดๆเกี่ยวกับกระแสการใช้วัคซีนเพื่อกิจกรรมประสงค์ร้ายผ่านออนไลน์
คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เปิดเผย “ตั้งแต่ปลายปี 2563 เป็นต้นมา อาชญากรไซเบอร์เริ่มกำหนดเป้าหมายไปที่บริษัทและผู้บริโภค โดยอาศัยในเรื่องของการพัฒนา การรับรู้ การผลิต และการจัดจำหน่ายวัคซีนเป็นตัวล่อ โดยระบบตรวจจับของเราพบว่ามีความพยายามในการโจมตีด้วยการแพร่ระบาดของโควิด-19 เพิ่มขึ้น จุดสูงสุดคือช่วงไตรมาสสุดท้ายของปี 2563 มีทั้งเรื่องของฟิชชิ่ง การหลอกลวง การเจาะช่องโหว่ แอปฯปลอม และมัลแวร์ (เช่น แรนซัมแวร์) บนอุปกรณ์มือถือหลากหลายรูปแบบ นอกเหนือจากการนำเอาเทคนิคเก่ามาใช้ใหม่ในการหลอกล่อผู้ใช้ด้วยข้อมูลเกี่ยวกับวัคซีนแล้ว มีความเป็นไปได้ว่าอาชญากรไซเบอร์ยังคาดการณ์ว่า ประชาชนทั่วไปจะสนใจข่าวสารที่เกี่ยวกับขั้นตอนสุดท้ายของการทดสอบวัคซีน ตลอดจนข่าวที่เกี่ยวกับแผนการกระจายวัคซีนอย่างต่อเนื่อง”
The vaccine cold chain and openings that can be exploited
กลวิธี เป้าหมายและกิจวัตร จากข้อมูลการตรวจสอบพบว่ามีการนำเอาทั้งแนวทางกระบวนการทางสังคมทั้งเก่าและใหม่ ผสานกับแนวทางในการใช้มัลแวร์แบบใหม่ ไม่ว่าจะเป็นเรื่องของกิจวัตร รูปแบบการหลอกลวง และการโจมตีตามกระแสในการกระจายวัคซีนทั่วโลก
Country distribution of cold chain phishing attempts
พุ่งเป้าไปที่ ซัพพลายเชนด้านการขนส่งที่มีการควบคุมอุณหภูมิ (cold chain) Cold chain คือบริการด้านการขนส่งและการจัดการในการรักษาคุณภาพของวัคซีน ตั้งแต่กระบวนการผลิต จัดเก็บ ขนส่ง และการกระจายสินค้า โดยเฉพาะอย่างยิ่งในเรื่องบุคลากรที่ต้องได้รับการฝึกอบรมเฉพาะด้านในการจัดการ จัดเก็บ และขนส่งสินค้าเหล่านี้ โดยการตรวจสอบพบว่ามีกิจกรรมบางอย่าง เช่น การฟิชชิ่งที่มุ่งเป้าไปที่องค์กรธุรกิจหลักในอุตสาหกรรมดังกล่าวเป็นหลัก รวมถึงธุรกิจที่เกี่ยวข้องรวมถึงหน่วยงานภาครัฐที่ดำเนินการในเรื่องของวัคซีน
กลโกง และมัลแวร์มีอยู่มากมาย การหลอกลวงที่มาในรูปแบบของสิ่งล่อใจ ในการที่จะได้รับวัคซีน หรือการสมัครงานแม้กระทั่งการรับความช่วยเหลือ โดยหลอกลวงให้ส่งข้อมูลส่วนบุคคลโดยใช้สิ่งล่อใจเช่น การแจกจ่ายวัคซีน ตัวอย่างเช่น ไวรัสเวิร์มประเภท SMS หรือแอปฯที่ประสงค์ร้ายจำนวนมากมาใช้โจมตีด้วยวิธีการล่อลวงที่แตกต่างกันไป เช่นที่เจอในอินเดียที่แอปฯ ปลอมเพื่อหลอกให้ลงทะเบียนเพื่อการตรวจ Covid-19 อย่าง “V-Alert COVID-19” และ “Covid-19 Test”
US-themed fake vaccination cards. Screenshot by Domain
ตลาดของผิดกฎหมาย และบัตรแสดงการฉีดวัคซีนปลอม นับตั้งแต่ไตรมาสที่ 4 ของปีที่ผ่านมา มีการจับกุมและทำลายเว็บไซต์ที่ขายวัคซีนและยาปลอมอย่างต่อเนื่อง นอกจากนี้ เทรนด์ไมโคร ได้สังเกตว่ามีเพจผู้เสนอขายวัคซีนปลอมมากขึ้น ทั้งบน Facebook และแพลตฟอร์มส่งข้อความ เช่น Telegram รวมถึงเว็บไซต์อีคอมเมิร์ซที่ถูกกล่าวอ้างว่าขายวัคซีนปลอมทั่วโลก ซึ่งนอกจากผู้ประสงค์ร้ายเหล่านี้ จะได้ข้อมูลธนาคารและบัตรเครดิตพร้อมรายละเอียดส่วนบุคคลไป และยังมีความเป็นไปได้ว่าจะขายบางอย่างที่อาจสร้างความเดือดร้อนได้
มุ่งเป้าผู้ใช้งานโดยอาศัยงานอีเวนต์และความช่วยเหลือ มีข้อสังเกตว่าบางประเทศมีตัวเลขการโจมตีที่เพิ่มขึ้น เช่น สหรัฐอเมริกายังคงเป็นเป้าหมายสูงสุดในการใช้วัคซีนเป็นตัวล่อ ส่วนหนึ่งเป็นเหตุจาก cold chain เนื่องจากผู้ผลิตวัคซีนรายใหญ่สองรายมีสำนักงานใหญ่อยู่ในสหรัฐอเมริกา และมหกรรมกีฬาระดับโลกถูกดึงมาใช้ในการหลอกลวง ทำให้เกิดเหตุขึ้นในยุโรปและเอเชีย ฝรั่งเศสและญี่ปุ่นตกเป็นเป้าเพิ่มมากขึ้น
“ในช่วงไตรมาสแรกของปี พฤติกรรมมุ่งร้ายมีจำนวนลดลง อาจเป็นเพราะอาชญากรไซเบอร์กำลังซุ่มพัฒนารูปแบบในการโจมตีครั้งต่อไป หรือกำลังรวบรวมข่าวสารที่เกี่ยวกับการระบาดเพื่อนำมาใช้ในการโจมตีครั้งต่อไป โดยในระหว่างนี้ เทรนด์ไมโคร ยังคงตรวจสอบพฤติกรรมและเทคนิคการโจมตีอย่างต่อเนื่อง เพราะการฉีดวัคซีนทั่วโลกยังคงดำเนินอยู่ ทำให้ความประสงค์ร้ายยังคงเดินหน้าต่อไปและไม่มีลดลงแน่นอน โดยที่ความสนใจและเป้าหมายในการโจมตีของอาชญากรจะเปลี่ยนประเทศ และเหตุการณ์ใหม่ๆ ไปเรื่อยๆ ยิ่งกว่านั้น อาชญากรไซเบอร์ ยังเตรียมนำข้อมูลเกี่ยวกับการกลายพันธุ์ของ โควิด-19 ในส่วนต่าง ๆ ของโลก ไปใช้ในการโจมตีครั้งต่อไปในอีกหลายเดือนข้างหน้า” ปิยธิดา กล่าว
เป้าหมายต่อไปน่าจะเป็นประเทศที่ยังไม่ได้ฉีดหรือมีอัตราการฉีดวัคซีนที่น้อย โดยมิจฉาชีพและอาชญากรไซเบอร์จะใช้สถานการณ์ต่าง ๆ แล้วแปลเป็นเนื้อหาภาษาท้องถิ่น รวมถึงเพิ่มข้อมูลเท็จที่เกี่ยวกับการรักษาและยาที่มีอยู่บนออนไลน์เนื่องจากผู้คนทั่วโลกกำลังตั้งตารอที่จะเดินทางทั้งในเรื่องของธุรกิจและท่องเที่ยว การขายและทำเอกสารปลอมจึงมีแนวโน้มเพิ่มขึ้นในตลาดใต้ดินทั้งออนไลน์และออฟไลน์ ในขณะที่เทคโนโลยีการตรวจสอบสุขภาพ และบันทึกการฉีดวัคซีนของผู้คนจะเป็นเป้าหมายของการโจมตีทางออนไลน์
พร้อมกันนี้ เทรนด์ไมโคร ได้แนะนำวิธีการป้องกันการหลอกลวงและกิจกรรมประสงค์ร้ายที่เกี่ยวกับ โควิด-19 ด้วยการนำเสนอแนวทางปฏิบัติที่ดีที่สุดบางส่วนในการลดความเสี่ยงและป้องกันตัวจากภัยคุกคามและการหลอกลวงเหล่านี้
1) ดาวน์โหลดแอปฯ ซอฟต์แวร์ และ/หรือสื่อจากแพลตฟอร์มหรือเว็บไซต์ที่เป็นทางการเท่านั้น
2) หลีกเลี่ยงการคลิกลิงก์ในอีเมลและข้อความเร่งด่วนหรือถูกส่งมาจากผู้ที่ไม่รู้จัก
3) หลีกเลี่ยงการเข้าชมและเผยแพร่ข่าวปลอม โฆษณา หรือข้อมูลที่ไม่ได้รับการยืนยัน ยึดถือคำว่า “ชัวร์ก่อนแชร์” ไว้เสมอ
ทั้งนี้ เทรนด์ไมโคร ยังคงติดตามการโจมตีและพฤติกรรมที่เป็นอันตรายทั้งหมดที่เกี่ยวข้องกับ โควิด-19 ที่อาจกลายเป็นภัยคุกคามต่อธุรกิจและอุปกรณ์ พร้อมแนะนำการป้องกันแบบหลายระดับ เพื่อการปกป้องทุกด้านได้อย่างครอบคลุม พร้อมช่วยป้องกันผู้ใช้จากการเข้าถึงพื้นที่เป็นอันตรายที่อาจกระจายมัลแวร์ พร้อมทั้งเตรียมโซลูชันที่ตอบโจทย์ไว้อย่างครอบคลุม ทั้งในด้านการใช้งานสำหรับบุคคลทั่วไป และองค์กรธุรกิจที่ต้องการระดับในการป้องกันที่สูงขึ้น ทั้งนี้ผู้ใช้งานสามารถติดตามความเคลื่อนไหวของภัยคุกคามที่เกิดขึ้นบนโลกไซเบอร์ผ่านทางเว็บไซต์ได้ที่ www.trendmicro.com
Top 15 countries with the most number of detections for threats and attacks abusing the Covid-19 vaccine theme
คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด
The vaccine cold chain and openings that can be exploited
กลวิธี เป้าหมายและกิจวัตร จากข้อมูลการตรวจสอบพบว่ามีการนำเอาทั้งแนวทางกระบวนการทางสังคมทั้งเก่าและใหม่ ผสานกับแนวทางในการใช้มัลแวร์แบบใหม่ ไม่ว่าจะเป็นเรื่องของกิจวัตร รูปแบบการหลอกลวง และการโจมตีตามกระแสในการกระจายวัคซีนทั่วโลก
Country distribution of cold chain phishing attempts
พุ่งเป้าไปที่ ซัพพลายเชนด้านการขนส่งที่มีการควบคุมอุณหภูมิ (cold chain) Cold chain คือบริการด้านการขนส่งและการจัดการในการรักษาคุณภาพของวัคซีน ตั้งแต่กระบวนการผลิต จัดเก็บ ขนส่ง และการกระจายสินค้า โดยเฉพาะอย่างยิ่งในเรื่องบุคลากรที่ต้องได้รับการฝึกอบรมเฉพาะด้านในการจัดการ จัดเก็บ และขนส่งสินค้าเหล่านี้ โดยการตรวจสอบพบว่ามีกิจกรรมบางอย่าง เช่น การฟิชชิ่งที่มุ่งเป้าไปที่องค์กรธุรกิจหลักในอุตสาหกรรมดังกล่าวเป็นหลัก รวมถึงธุรกิจที่เกี่ยวข้องรวมถึงหน่วยงานภาครัฐที่ดำเนินการในเรื่องของวัคซีน
กลโกง และมัลแวร์มีอยู่มากมาย การหลอกลวงที่มาในรูปแบบของสิ่งล่อใจ ในการที่จะได้รับวัคซีน หรือการสมัครงานแม้กระทั่งการรับความช่วยเหลือ โดยหลอกลวงให้ส่งข้อมูลส่วนบุคคลโดยใช้สิ่งล่อใจเช่น การแจกจ่ายวัคซีน ตัวอย่างเช่น ไวรัสเวิร์มประเภท SMS หรือแอปฯที่ประสงค์ร้ายจำนวนมากมาใช้โจมตีด้วยวิธีการล่อลวงที่แตกต่างกันไป เช่นที่เจอในอินเดียที่แอปฯ ปลอมเพื่อหลอกให้ลงทะเบียนเพื่อการตรวจ Covid-19 อย่าง “V-Alert COVID-19” และ “Covid-19 Test”
US-themed fake vaccination cards. Screenshot by Domain
ตลาดของผิดกฎหมาย และบัตรแสดงการฉีดวัคซีนปลอม นับตั้งแต่ไตรมาสที่ 4 ของปีที่ผ่านมา มีการจับกุมและทำลายเว็บไซต์ที่ขายวัคซีนและยาปลอมอย่างต่อเนื่อง นอกจากนี้ เทรนด์ไมโคร ได้สังเกตว่ามีเพจผู้เสนอขายวัคซีนปลอมมากขึ้น ทั้งบน Facebook และแพลตฟอร์มส่งข้อความ เช่น Telegram รวมถึงเว็บไซต์อีคอมเมิร์ซที่ถูกกล่าวอ้างว่าขายวัคซีนปลอมทั่วโลก ซึ่งนอกจากผู้ประสงค์ร้ายเหล่านี้ จะได้ข้อมูลธนาคารและบัตรเครดิตพร้อมรายละเอียดส่วนบุคคลไป และยังมีความเป็นไปได้ว่าจะขายบางอย่างที่อาจสร้างความเดือดร้อนได้
มุ่งเป้าผู้ใช้งานโดยอาศัยงานอีเวนต์และความช่วยเหลือ มีข้อสังเกตว่าบางประเทศมีตัวเลขการโจมตีที่เพิ่มขึ้น เช่น สหรัฐอเมริกายังคงเป็นเป้าหมายสูงสุดในการใช้วัคซีนเป็นตัวล่อ ส่วนหนึ่งเป็นเหตุจาก cold chain เนื่องจากผู้ผลิตวัคซีนรายใหญ่สองรายมีสำนักงานใหญ่อยู่ในสหรัฐอเมริกา และมหกรรมกีฬาระดับโลกถูกดึงมาใช้ในการหลอกลวง ทำให้เกิดเหตุขึ้นในยุโรปและเอเชีย ฝรั่งเศสและญี่ปุ่นตกเป็นเป้าเพิ่มมากขึ้น
“ในช่วงไตรมาสแรกของปี พฤติกรรมมุ่งร้ายมีจำนวนลดลง อาจเป็นเพราะอาชญากรไซเบอร์กำลังซุ่มพัฒนารูปแบบในการโจมตีครั้งต่อไป หรือกำลังรวบรวมข่าวสารที่เกี่ยวกับการระบาดเพื่อนำมาใช้ในการโจมตีครั้งต่อไป โดยในระหว่างนี้ เทรนด์ไมโคร ยังคงตรวจสอบพฤติกรรมและเทคนิคการโจมตีอย่างต่อเนื่อง เพราะการฉีดวัคซีนทั่วโลกยังคงดำเนินอยู่ ทำให้ความประสงค์ร้ายยังคงเดินหน้าต่อไปและไม่มีลดลงแน่นอน โดยที่ความสนใจและเป้าหมายในการโจมตีของอาชญากรจะเปลี่ยนประเทศ และเหตุการณ์ใหม่ๆ ไปเรื่อยๆ ยิ่งกว่านั้น อาชญากรไซเบอร์ ยังเตรียมนำข้อมูลเกี่ยวกับการกลายพันธุ์ของ โควิด-19 ในส่วนต่าง ๆ ของโลก ไปใช้ในการโจมตีครั้งต่อไปในอีกหลายเดือนข้างหน้า” ปิยธิดา กล่าว
เป้าหมายต่อไปน่าจะเป็นประเทศที่ยังไม่ได้ฉีดหรือมีอัตราการฉีดวัคซีนที่น้อย โดยมิจฉาชีพและอาชญากรไซเบอร์จะใช้สถานการณ์ต่าง ๆ แล้วแปลเป็นเนื้อหาภาษาท้องถิ่น รวมถึงเพิ่มข้อมูลเท็จที่เกี่ยวกับการรักษาและยาที่มีอยู่บนออนไลน์เนื่องจากผู้คนทั่วโลกกำลังตั้งตารอที่จะเดินทางทั้งในเรื่องของธุรกิจและท่องเที่ยว การขายและทำเอกสารปลอมจึงมีแนวโน้มเพิ่มขึ้นในตลาดใต้ดินทั้งออนไลน์และออฟไลน์ ในขณะที่เทคโนโลยีการตรวจสอบสุขภาพ และบันทึกการฉีดวัคซีนของผู้คนจะเป็นเป้าหมายของการโจมตีทางออนไลน์
พร้อมกันนี้ เทรนด์ไมโคร ได้แนะนำวิธีการป้องกันการหลอกลวงและกิจกรรมประสงค์ร้ายที่เกี่ยวกับ โควิด-19 ด้วยการนำเสนอแนวทางปฏิบัติที่ดีที่สุดบางส่วนในการลดความเสี่ยงและป้องกันตัวจากภัยคุกคามและการหลอกลวงเหล่านี้
1) ดาวน์โหลดแอปฯ ซอฟต์แวร์ และ/หรือสื่อจากแพลตฟอร์มหรือเว็บไซต์ที่เป็นทางการเท่านั้น
2) หลีกเลี่ยงการคลิกลิงก์ในอีเมลและข้อความเร่งด่วนหรือถูกส่งมาจากผู้ที่ไม่รู้จัก
3) หลีกเลี่ยงการเข้าชมและเผยแพร่ข่าวปลอม โฆษณา หรือข้อมูลที่ไม่ได้รับการยืนยัน ยึดถือคำว่า “ชัวร์ก่อนแชร์” ไว้เสมอ
ทั้งนี้ เทรนด์ไมโคร ยังคงติดตามการโจมตีและพฤติกรรมที่เป็นอันตรายทั้งหมดที่เกี่ยวข้องกับ โควิด-19 ที่อาจกลายเป็นภัยคุกคามต่อธุรกิจและอุปกรณ์ พร้อมแนะนำการป้องกันแบบหลายระดับ เพื่อการปกป้องทุกด้านได้อย่างครอบคลุม พร้อมช่วยป้องกันผู้ใช้จากการเข้าถึงพื้นที่เป็นอันตรายที่อาจกระจายมัลแวร์ พร้อมทั้งเตรียมโซลูชันที่ตอบโจทย์ไว้อย่างครอบคลุม ทั้งในด้านการใช้งานสำหรับบุคคลทั่วไป และองค์กรธุรกิจที่ต้องการระดับในการป้องกันที่สูงขึ้น ทั้งนี้ผู้ใช้งานสามารถติดตามความเคลื่อนไหวของภัยคุกคามที่เกิดขึ้นบนโลกไซเบอร์ผ่านทางเว็บไซต์ได้ที่ www.trendmicro.com
Top 15 countries with the most number of detections for threats and attacks abusing the Covid-19 vaccine theme