แกะรอยเส้นทาง 'Phishing' ตัวร้าย แฝงตัวหลอกลวง 'ขโมยข้อมูล'

ข้อมูลล่าสุดโดย “แคสเปอร์สกี้” เผยว่า ในปี 2568 มีการคลิกลิงก์ฟิชชิงมากกว่า 117 ล้านครั้งในภูมิภาคเอเชียแปซิฟิก

อย่างไรก็ตาม ไม่ใช่ผู้ใช้ทุกคนที่ใช้งานโซลูชันป้องกันบนอุปกรณ์ของตน และฟิชชิงก็ยังเป็นหนึ่งในภัยคุกคามไซเบอร์ที่แพร่หลายที่สุด

ผู้โจมตีล่อลวงผู้ใช้ไปยังเว็บไซต์ปลอม และเผลอให้ข้อมูลประจำตัว ข้อมูลส่วนบุคคล รายละเอียดบัตรเครดิต

ผู้เชี่ยวชาญของแคสเปอร์สกี้ติดตามข้อมูลที่ถูกขโมยจากการโจมตีแบบฟิชชิง เพื่อสังเกตวิธีที่อาชญากรไซเบอร์ใช้ข้อมูลนี้ในตลาดมืด

จากการวิเคราะห์ได้ให้เห็นเครื่องมือและกระบวนการที่อาชญากรไซเบอร์ใช้ในการรวบรวม ตรวจสอบ และสร้างรายได้จากข้อมูลประจำตัว รายละเอียดส่วนบุคคล และข้อมูลทางการเงินที่ถูกขโมย ซึ่งกล่าวได้ว่าเป็นความเสี่ยงแบบต่อเนื่องระยะเวลาหลายปีหลังจากข้อมูลถูกละเมิดครั้งแรก

จากผลการวิจัยของแคสเปอร์สกี้พบว่า การโจมตีแบบฟิชชิงถึง 88.5% มุ่งเป้าไปที่ข้อมูลประจำตัวบัญชีออนไลน์, 9.5% มุ่งเป้าไปที่ข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ และวันเกิด, และ 2% มุ่งเป้าไปที่ข้อมูลบัตรธนาคาร

เมื่ออาชญากรไซเบอร์ได้ข้อมูลส่วนบุคคลเหล่านี้แล้ว ข้อมูลจะถูกส่งผ่านระบบอัตโนมัติเฉพาะทางที่ช่วยจัดการข้อมูลจำนวนมาก ระบบเหล่านี้ให้บริการในรูปแบบแพลตฟอร์มเป็นบริการ (Platform-as-a-Service หรือ PaaS) ซึ่งอาจสร้างขึ้นโดยผู้โจมตีเองหรืออิงตามเฟรมเวิร์กที่ถูกต้องตามกฎหมายสำหรับการสร้างเว็บไซต์หรือแอปพลิเคชัน

พบด้วยว่า ผู้โจมตีจะรวบรวมข้อมูลที่ถูกขโมยไปเป็น “ชุดข้อมูลขนาดใหญ่” (dumps) ซึ่งเป็นข้อมูลที่ได้รับการตรวจสอบแล้วจำนวนมาก โดยมักขายในราคา 50 ดอลลาร์หรือต่ำกว่านั้นในเว็บมืด บัญชีที่มีมูลค่าสูงกว่าจะมีราคาสูงกว่า เช่น แพลตฟอร์มคริปโตเคอร์เรนซีมีราคาเฉลี่ย 105 ดอลลาร์ บัญชีธนาคาร 350 ดอลลาร์ พอร์ทัล e-government 82.50 ดอลลาร์ และเอกสารส่วนบุคคล 15 ดอลลาร์

ข้อมูลจะได้รับการตรวจสอบอย่างละเอียดโดยใช้สคริปต์เพื่อตรวจสอบความถูกต้องในบริการต่างๆ จากนั้นจึงนำมารวมกันเป็น “แฟ้มข้อมูลดิจิทัล” ที่ครอบคลุม ซึ่งเพิ่มมูลค่าสำหรับการโจมตีแบบเจาะจงเป้าหมาย เช่น แผนการหลอกลวงบุคคลที่มีชื่อเสียง

โอลก้า อัลทุคโฮวา ผู้เชี่ยวชาญด้านความปลอดภัยของแคสเปอร์สกี้ กล่าวว่า ข้อมูลที่อาชญากรไซเบอร์ขโมยไปนั้นกลายเป็นอาวุธที่ใช้ได้ผลอย่างต่อเนื่อง

โดยการใช้ข้อมูลจากแหล่งเปิดและข้อมูลการละเมิดเก่าๆ ผู้โจมตีสามารถสร้างกลโกงเฉพาะบุคคลได้ ทำให้เหยื่อที่ตกเป็นเป้าหมายเพียงครั้งเดียวกลายเป็นเป้าหมายระยะยาวสำหรับการขโมยข้อมูลส่วนบุคคล การแบล็กเมล์ หรือการฉ้อโกงทางการเงิน

สำหรับการดำเนินการเพื่อลดความเสี่ยง แคสเปอร์สกี้แนะนำว่า

• ให้ผู้ใช้ ติดต่อสถาบันการเงินเพื่อบล็อกบัตรธนาคารที่อาจถูกโจรกรรม
• เปลี่ยนรหัสผ่านบัญชีที่สงสัยว่าอาจถูกโจรกรรมโดยใช้รหัสผ่านที่ไม่ซ้ำกัน และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ทุกครั้งที่ทำได้
• ตรวจสอบเซสชันที่ใช้งานอยู่ในแอปพลิเคชันส่งข้อความ ธนาคารออนไลน์ และบริการอื่นๆ
• ใช้โซลูชันด้านความปลอดภัยที่เชื่อถือได้เพื่อปกป้องอุปกรณ์ของคุณและตรวจสอบการรั่วไหลของข้อมูล