57/67 (IT) ประจำวันจันทร์ที่ 12 กุมภาพันธ์ 2567
โปรดระวังกลโกงฟิชชิ่งของ Temu ปลอม โดยมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ออกมาเตือนว่า กลุ่มมิจฉาชีพจะหลอกลวงเรื่องการแจกรางวัล เพื่อขโมยข้อมูลประจำตัวของผู้ใช้งาน ซึ่งมีการพบโดเมนที่ใช้ชื่อ ‘Temu’ มากกว่า 800 โดเมนที่จดทะเบียนในช่วง 3 เดือนที่ผ่านมา ทั้งนี้ Temu เป็นแบรนด์ร้านค้าอีคอมเมิร์ซล่าสุด ที่กลุ่มมิจฉาชีพใช้สำหรับการหลอกลวงแบบฟิชชิ่ง โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Checkpoint’s Harmony Email ตั้งข้อสังเกตว่าผู้ไม่หวังดีจะใช้การอ้างว่ามีการแจกรางวัลของ Temu เพื่อล่อลวงผู้ใช้งาน ให้กรอกข้อมูลประจำตัวของตนเองให้กับผู้อื่น
สำหรับข้อมูลของ Temu เป็นแอปพลิเคชันร้านค้าอีคอมเมิร์ซระหว่างประเทศที่มีฐานผู้ใช้ 40% ในสหรัฐอเมริกา นำเสนอสินค้าลดราคาที่จัดส่งตรงถึงผู้บริโภค โดย Temu เปิดตัวในปี 2565 และเปิดให้บริการใน 48 ประเทศ รวมถึงยุโรป ตะวันออกกลาง เอเชียตะวันออกเฉียงใต้ และออสเตรเลีย ข้อมูล ณ วันที่ 7 กุมภาพันธ์ 2024 แอปนี้เป็นแอปช็อปปิ้งอันดับหนึ่งใน Google Play Store และเป็นอันดับสองใน Apple App Store ผู้ซื้อบ่อยที่สุดของแอปคือผู้สูงอายุ ซึ่งส่วนใหญ่มีอายุ 59 ปีขึ้นไป โดย Temu เองต้องเผชิญกับปัญหาที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์หลายประการ รวมถึงข้อกล่าวหาในการรวบรวมข้อมูลผู้ใช้งานและอุปกรณ์ เช่น ข้อความ และข้อมูลธนาคาร ซึ่งในเดือนพฤศจิกายน พ.ศ. 2566 มีการฟ้องร้องดำเนินคดีแบบกลุ่มในสหรัฐอเมริกา โดยกล่าวหาว่าบริษัทรวบรวมข้อมูลของลูกค้าอย่างผิดกฎหมาย นอกจากนี้ ยังมีรายงาน อีกฉบับหนึ่ง ที่เผยให้เห็นว่า Temu มีการเปิดเผยข้อมูลลูกค้าโดยไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวข้องกับข้อมูลที่อ้างว่ามีการขายบน dark web หลังจากที่ลูกค้าทำการซื้อผ่านแอป แต่อย่างไรก็ตาม สิ่งสำคัญคือต้องเน้นย้ำมาตรการรักษาความปลอดภัยขั้นพื้นฐานกับผู้ใช้งาน และให้แน่ใจว่าภัยคุกคามทั้งหมดสามารถหยุดได้ โดยเฉพาะอย่างยิ่งการหลอกลวงเช่นนี้ ซึ่งใช้ประโยชน์จากความไว้วางใจของผู้ใช้งาน
แหล่งข่าว https://www.hackread.com/phony-temu-domains-shoppers-credential-theft/