ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ “Kaspersky Lab” Viktor Chebyshev บอกกับชาวรัสเซียว่าอย่างไร
“ผู้โจมตีใช้บริการโฆษณาเพื่อรับฐานข้อมูลหมายเลขโทรศัพท์ที่ใช้งานของสมาชิกเครือข่ายเซลลูล่าร์ ในระยะแรกเหล่ามิจฉาชีพปลอมแปลงโฉมสั่งสินค้าผ่าน Delivery ชักชวนเหยื่อให้กรอกรายละเอียดบัตรธนาคารและชำระเงินตามจำนวนที่กำหนดโดยชัดแจ้งเพื่อยืนยันว่าเป็นบัตรของร้านค้าจริง ๆ และสามารถโอนเงินเข้าบัญชีได้ ” เชบีเชฟเตือน
ต่อจากนั้น เหยื่อจะได้รับการแจ้งซึ่งเป็นส่วนหนึ่งของโครงการนี้ว่าการชำระเงินไม่เสร็จสมบูรณ์ขอให้คุณลองโอนเงินอีกครั้ง อาจมีจำนวนเท่าใดก็ได้จนกว่าผู้ใช้จะรู้ว่าจำนวนเงินในบัญชีของเขากำลังลดลง หากการทำธุรกรรมสำเร็จ ผู้ใช้จะรวมอยู่ในสิ่งที่เรียกว่า "ไวท์ลิสต์" นักต้มตุ๋นซึ่งหมายถึงการโจมตีเพิ่มเติมในอนาคต
ดังนั้นด้วยตนเองหรือโดยโปรแกรมพิเศษนักต้มตุ๋นพยายามอนุญาตจากหมายเลขของเหยื่อในทุกไซต์ ซึ่งสามารถเข้าถึงได้ด้วยหมายเลขโทรศัพท์ ส่งผลให้มีกระแสข้อความไปยังหมายเลขของผู้ใช้ ซึ่งทำให้การใช้สมาร์ทโฟนไม่สะดวกและอาจใช้เวลานาน ต่อจากนั้นผู้หลอกลวงจะโทรหาเหยื่อเพื่อแจ้งให้เขาทราบเกี่ยวกับความจำเป็นในการส่งภาพหน้าจอของข้อความซึ่งยังสามารถเห็นได้ด้วยรหัสการเข้าถึงเว็บไซต์ขององค์กรไมโครไฟแนนซ์
“หากผู้ใช้ส่งภาพหน้าจอนี้ แสดงว่าผู้โจมตีจะออกเงินกู้ให้กับเหยื่อด้วย เนื่องจากสำหรับ MFI หมายเลขโทรศัพท์ก็เพียงพอแล้วสำหรับสินเชื่อรายย่อย ในกรณีนี้ เงินจริงจาก MFO ไปที่บัตรของผู้หลอกลวง และผู้ใช้ก็เหลือหนี้ที่เป็นทางการ” ผู้เชี่ยวชาญเตือน
ที่มา: PRIME