503/68 (IT) ประจำวันอังคารที่ 2 ธันวาคม 2568
บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ CloudSEK เปิดเผยการตรวจพบเครือข่ายเว็บช้อปปิ้งปลอมมากกว่า 2,000 แห่ง ที่แอบอ้างแบรนด์ Amazon, Apple, Samsung, Dell, Ray-Ban และ Xiaomi โดยมุ่งเป้าหลอกลวงผู้บริโภคในช่วงแคมเปญลดราคา Black Friday และ Cyber Monday การโจมตีครั้งนี้มีลักษณะเป็นปฏิบัติการหลอกลวงขนาดใหญ่ที่ดำเนินการอย่างเป็นระบบและมีความเชื่อมโยงกันเป็นเครือข่าย
CloudSEK ระบุเว็บไซต์ปลอมเหล่านี้ถูกสร้างด้วยเครื่องมือเดียวกัน ใช้รูปแบบการออกแบบหน้าเว็บในลักษณะเดียวกัน และใช้กลยุทธ์เร่งเร้าการตัดสินใจ เช่น ตัวนับเวลาถอยหลัง ข้อความแจ้งว่าสินค้าใกล้หมด หรือตราสัญลักษณ์แสดงความน่าเชื่อถือปลอม โดยเมื่อผู้ใช้กดสั่งซื้อจะถูกนำไปยังหน้าชำระเงินปลอมที่ออกแบบมาเพื่อขโมยข้อมูลบัตรและข้อมูลทางการเงิน โดยบางเว็บไซต์มีการใช้โดเมนเปลี่ยนเส้นทางเพื่อหลบเลี่ยงการตรวจจับ แต่ละเว็บไซต์อาจสร้างรายได้ให้กลุ่มมิจฉาชีพตั้งแต่หลักพันถึงหลักหมื่นดอลลาร์ก่อนถูกปิด ซึ่งสะท้อนถึงระดับความรุนแรงของผลกระทบทางการเงินต่อผู้บริโภค
นักวิจัยเตือนปฏิบัติการลักษณะนี้อาจสร้างความเสียหายทางการเงินในวงกว้างและบั่นทอนความเชื่อมั่นต่อระบบอีคอมเมิร์ซในช่วงที่มีการซื้อขายสูง แนะนำให้ผู้บริโภคระวังสัญญาณเว็บไซต์ปลอม เช่น ข้อเสนอราคาที่เกินจริง แบนเนอร์หรือข้อความเร่งเร้าเกินปกติ ชื่อโดเมนที่มีคำแปลก ๆ ต่อท้ายแบรนด์ และเว็บไซต์ที่ไม่มีข้อมูลติดต่อชัดเจน หากพบสัญญาณเหล่านี้ควรหลีกเลี่ยงทันที และตรวจสอบโปรโมชันจากเว็บไซต์ทางการของแบรนด์เพื่อความปลอดภัย
แหล่งข่าว https://hackread.com/fake-shopping-sites-cyber-monday/
