525/68 (IT) ประจำวันอังคารที่ 16 ธันวาคม 2568
พบกลลวงทางไซเบอร์รูปแบบใหม่ เมื่อมิจฉาชีพได้ใช้วิธีการ “Living off the Land” หรือการใช้ระบบที่ถูกต้องเพื่อโจมตี โดยครั้งนี้เป็นการใช้ประโยชน์จากฟีเจอร์ “Subscriptions” (การสมัครสมาชิก) ของ PayPal เพื่อส่งอีเมลหลอกลวงไปยังเหยื่อ อีเมลเหล่านี้ถูกส่งมาจากที่อยู่ service@paypal[.]com ของจริง ซึ่งทำให้ผ่านระบบกรองสแปมและการตรวจสอบความปลอดภัยทางอีเมล (SPF และ DKIM) ได้อย่างสมบูรณ์ ส่งผลให้ผู้รับส่วนใหญ่หลงเชื่อว่าเป็นอีเมลแจ้งเตือนจากทาง PayPal จริงๆ
วิธีการของมิจฉาชีพคือการสร้างบัญชีร้านค้าและใช้ฟีเจอร์หยุดการสมัครสมาชิก (Pause subscription) เพื่อกระตุ้นให้ระบบของ PayPal ส่งอีเมลแจ้งเตือนอัตโนมัติไปยังเหยื่อว่า “สถานะการชำระเงินอัตโนมัติของคุณมีการเปลี่ยนแปลง” แต่จุดที่น่าสังเกตคือ มิจฉาชีพได้แทรกข้อความลงในช่อง “Customer service URL” โดยระบุข้อความเท็จว่ามีการชำระเงินค่าสินค้าราคาสูง (เช่น ทีวี Sony, MacBook หรือ iPhone) จำนวนเงินกว่า 1,300 ดอลลาร์สหรัฐฯ พร้อมแนบเบอร์โทรศัพท์ปลอมเพื่อให้เหยื่อติดต่อขอยกเลิกหรือโต้แย้งยอดเงินดังกล่าว
เป้าหมายของการโจมตีนี้คือการใช้ความตื่นตระหนก เพื่อหลอกให้เหยื่อรีบโทรศัพท์ไปยังเบอร์ Call Center ของมิจฉาชีพ ซึ่งจะนำไปสู่กระบวนการหลอกลวงข้อมูลทางการเงิน (Vishing) หรือหลอกให้ติดตั้งมัลแวร์ลงในเครื่องคอมพิวเตอร์ ดังนั้น หากท่านได้รับอีเมลจาก PayPal ในลักษณะนี้ ขอให้ตรวจสอบความถูกต้องด้วยการล็อกอินเข้าสู่บัญชี PayPal ผ่านหน้าเว็บไซต์หรือแอปพลิเคชันหลักโดยตรงเท่านั้น อย่าโทรศัพท์ไปยังเบอร์ที่ระบุในอีเมล และล่าสุดทาง PayPal ได้รับทราบเรื่องแล้วและกำลังดำเนินการแก้ไขเพื่อป้องกันการใช้ระบบในทางที่ผิด
