เพื่อหลบเลี่ยงการตรวจจับและการบล็อก ข้อความเริ่มต้นไม่ได้กล่าวถึงแบรนด์ใดแบรนด์หนึ่ง และมีลิงก์ในรูปแบบของ URL แบบสั้นเพื่อปกปิดที่อยู่จริง

ข้อความนี้ให้สัญญากับผู้ที่ตกเป็นเหยื่อว่า พวกเขาสามารถชนะรางวัลอันมีค่าได้ โดยทำแบบสำรวจหรือเข้าร่วมการจับฉลาก

เมื่อมีคนคลิกที่ลิงก์ เขาจะถูกเปลี่ยนเส้นทางไปยังไซต์ต่างๆ ที่รวบรวมข้อมูลเกี่ยวกับเหยื่อ เช่น ประเทศที่เขาอยู่ ภาษาที่ต้องการ และเขตเวลา เมื่อใช้รายละเอียด ลิงก์เป้าหมายจะถูกสร้างขึ้น ซึ่งสุดท้ายเปลี่ยนเส้นทางเหยื่อไปยังไซต์ฟิชชิ่ง ที่ขโมยมาจากแบรนด์ที่มีชื่อเสียงในประเทศของเหยื่อ

ไซต์ฟิชชิ่งนี้ ขอให้เหยื่อมีส่วนร่วมในการสำรวจ เช่น ให้ข้อเสนอแนะเกี่ยวกับแบรนด์ที่แอบอ้าง แต่ภายในระยะเวลาที่กำหนด

สันนิษฐานว่า จะได้รับรางวัลหลังจากนั้น ขอแนะนำให้เหยื่อกรอกแบบฟอร์มขอข้อมูลส่วนตัว เช่น ชื่อนามสกุล อีเมล ที่อยู่ไปรษณีย์ หมายเลขโทรศัพท์ และรายละเอียดบัตรธนาคาร บางครั้งพวกเขาอาจถูกขอให้จ่ายภาษี หรือชำระเงินทดสอบก่อนที่จะได้รับรางวัล

ผู้ฉ้อโกงสามารถใช้ข้อมูลที่ขโมยมา เพื่อซื้อสินค้าออนไลน์ ลงทะเบียนบัญชีผู้ใช้ปลอม หรือขายรายละเอียดของเหยื่อบน Dark Web

ลิงก์เป้าหมายสามารถเปิดได้เพียงครั้งเดียว และโดยเหยื่อที่ต้องการเท่านั้น Group-IB กล่าวว่า นี่หมายความว่าลิงก์ดังกล่าวจะไม่อยู่นาน ซึ่งทำให้ตรวจจับได้ยากขึ้น และขัดขวางการสืบสวนและการลบเนื้อหาที่หลอกลวง

บริษัทคาดว่ากลโกงลิงก์เป้าหมายจะมีวิวัฒนาการ ครอบคลุมแบรนด์ใหม่ และขยายการเข้าถึงในปีหน้า  ส่วนหนึ่งเป็นผลจากการระบาดใหญ่ที่กำลังดำเนินอยู่ทั่วโลก และผู้คนใช้เวลาออนไลน์มากขึ้น

Telcos กล่าวว่าพวกเขาจะไม่ขอข้อมูลส่วนบุคคลจากลูกค้า เช่น หมายเลข NRIC และรหัสผ่านทางโทรศัพท์ อีเมล SMS แบบสำรวจ และลิงก์และไซต์ที่น่าสงสัย

สิงเทลกล่าวว่า “เป็นเรื่องที่น่ากังวลอย่างยิ่ง” ที่นักต้มตุ๋นยังคงกำหนดเป้าหมาย ไปที่ลูกค้าของผู้ให้บริการโทรคมนาคมและผู้ให้บริการรายอื่นๆ เพื่อเอาชีวิตรอดจากความไว้วางใจของผู้คน พร้อมเสริมว่า มีการรณรงค์สร้างความตระหนักรู้ เกี่ยวกับ การหลอกลวง

StarHub กล่าวว่า หากลูกค้ามีคำถามใดๆ เกี่ยวกับความถูกต้องของอีเมล ข้อความ SMS หรือโฆษณาบนโซเชียลมีเดีย พวกเขาควรติดต่อ Telco โดยตรงเพื่อยืนยัน

ในบรรดามาตรการป้องกัน M1 กล่าวว่า มันได้ถูกนำมาใช้แล้ว สิ่งหนึ่งที่เกี่ยวข้องกับการทำงานร่วมกับทางการ เพื่อกำจัดไซต์หลอกลวง ถ้าเป็นไปได้

เพื่อป้องกันตัวเองจากการหลอกลวงลิงก์เป้าหมาย Group-IB กล่าวว่า ผู้บริโภคไม่ควรส่งเงินให้ใคร เพื่อรับรางวัล เพราะนี่ไม่ใช่แนวทางปฏิบัติของบริษัทที่ถูกกฎหมาย

นอกจากนี้ ยังแนะนำให้ผู้บริโภค ใส่ใจกับที่อยู่ URL ของเว็บไซต์เสมอ เพื่อตรวจสอบว่า เว็บไซต์ดูน่าสงสัยและไม่ไว้วางใจ โปรโมชันที่มี ตัวจับเวลานับถอยหลังอย่างรวดเร็ว

รายละเอียดบัตรธนาคาร ควรป้อนในเว็บไซต์ที่เชื่อถือได้เท่านั้น และผู้คนควรตรวจสอบลิงก์ก่อนเปิดเสมอ แม้ว่าพวกเขาจะมาจากเพื่อน หรือญาติก็ตาม Group-IB กล่าว

นอกจากนี้แอดมีเรื่อง เตือนกลอุบายมุ่งเป้าขายบัญชีเกม ที่ตำรวจทางสิงคโปร์ ถึงขั้นออกมาเตือน

ที่สิงคโปร์ นักต้มตุ๋นกำลังหลอกล่อ ผู้ที่โพสต์บัญชีเกม เพื่อขายทางออนไลน์ หลอกให้พวกเขาจ่ายเงินเพื่อ “ยกเลิกการระงับ” บัญชี e-wallet ปลอม

นักต้มตุ๋นจะแสดงความสนใจ ในการซื้อบัญชีการเล่นเกมของเหยื่อ และนำเหยื่อไปยังเว็บไซต์ปลอม เพื่อสร้าง e-wallets เพื่อรับเงิน ตำรวจกล่าว เมื่อวันอังคาร (28 ก.ย.)

เว็บไซต์ปลอมบางแห่งที่ใช้ คือ baowushouyou.com, bianjieshouyou.com, 85shouyou.com และ xinyushouyou.com โดยที่ “shouyou” หมายถึงเกมบนมือถือ

เมื่อสมัครสร้าง e-wallets ผู้ที่ตกเป็นเหยื่อจะพบหน้า “ข้อกำหนดและเงื่อนไข” ซึ่งระบุว่าจะมีค่าธรรมเนียม หากมีข้อผิดพลาดในแบบฟอร์มการสมัครบัญชี

หลังจากตั้งค่า e-wallets แล้ว เหยื่อจะได้รับสาย WhatsApp หรือข้อความจากหมายเลข ที่มักขึ้นต้น ด้วย “+6011” นี่คือรหัสประเทศของมาเลเซีย

ผู้โทรซึ่งปกติพูดเป็นภาษาจีนกลาง จะอ้างว่าเป็นเจ้าหน้าที่ บริการลูกค้าจาก บริษัทกระเป๋าเงินอิเล็กทรอนิกส์ และบอกเหยื่อว่าบัญชี e-wallet ของพวกเขาถูกระงับ เนื่องจากข้อผิดพลาด ในการสมัครบัญชี

หลังจากที่ “ผู้ซื้อ” อ้างว่า ได้ชำระเงินเข้าบัญชี e-wallet ปลอมสำหรับบัญชีเกมแล้ว เหยื่อจะได้รับคำสั่งให้โอนเงิน ไปยังบัญชีธนาคารที่ให้ไว้ เพื่อยกเลิกการระงับบัญชี e-wallet ของตนเพื่อถอนเงิน

ในบางกรณี เหยื่อถูกขอให้โอนเงินเพิ่ม เนื่องจากจำนวนเงินที่โอนครั้งแรกไม่ถูกต้อง พวกเขาตระหนักว่าพวกเขาตกเป็นเหยื่อของการหลอกลวง เมื่อพวกเขาไม่สามารถถอนเงินจากกระเป๋าเงินอิเล็กทรอนิกส์ได้ และผู้ซื้อก็ติดต่อไม่ได้ เหยื่อยังคงเก็บบัญชีการเล่นเกมของตนไว้

ภาพหน้าจอจากเหยื่อรายหนึ่ง แสดงให้เห็นว่า นักต้มตุ๋นบอกให้เขาโอนเงิน $500 เพื่อยกเลิกการตรึงเงิน $500 ที่ “ผู้ซื้อ” จ่ายให้กับบัญชีของเขาหลังจากทำ “ข้อผิดพลาด” ในใบสมัครของเขา

แต่หลังจากการโอน คนหลอกลวงใช้ภาษาทางเทคนิค เพื่อบอกว่าคำสั่งให้เหยื่อโอนเงิน 501 ดอลลาร์แทน และบัญชีของเขาถูกระงับเป็นครั้งที่ 2 หากต้องการยกเลิกการตรึงเงิน 1,000 ดอลลาร์ เขาจะต้องโอนเงิน 2,000 ดอลลาร์

ตำรวจกล่าวว่า ประชาชนควรระมัดระวัง เว็บไซต์ที่น่าสงสัย ที่อ้างว่าให้บริการกระเป๋าเงินอิเล็กทรอนิกส์ เช่นเดียวกับคำขอโอนเงินไปยังบัญชีธนาคาร ของคนแปลกหน้า

ผู้ที่มีข้อมูลเกี่ยวกับอาชญากรรมดังกล่าว สามารถโทรไปที่สายด่วนตำรวจ ได้ที่ 1800-255-0000 หรือ ส่งทางออนไลน์ที่เว็บไซต์ iWitness

เรียบเรียง BOMEBAMB