155/69 (IT) ประจำวันพุธที่ 18 มีนาคม 2569
นักวิจัยจาก Cofense Phishing Defense Center (PDC) เปิดเผยการโจมตีแบบฟิชชิงรูปแบบใหม่ โดยผู้ไม่หวังดีใช้เครื่องมือ LiveChat ที่เป็นบริการแบบ SaaS ในการสวมรอยเป็นแบรนด์ชั้นนำ เช่น Amazon และ PayPal เพื่อสื่อสารกับเหยื่อแบบเรียลไทม์ วิธีการดังกล่าวช่วยเพิ่มความน่าเชื่อถือของการหลอกลวง และสามารถหลีกเลี่ยงกลไกป้องกันความปลอดภัยบางประเภทได้ โดยเฉพาะการขโมยข้อมูลบัตรเครดิตและรหัสยืนยันตัวตน (MFA) โดยรูปแบบการโจมตีเริ่มต้นจากอีเมลฟิชชิงที่ออกแบบให้ดูน่าเชื่อถือ เช่น การแจ้งคืนเงินจำนวน 200 ดอลลาร์สหรัฐจาก PayPal หรือแจ้งเตือนคำสั่งซื้อที่รอการยืนยัน โดยภายในอีเมลจะมีลิงก์ที่เชื่อมโยงไปยังโดเมน เช่น lc[.]chat เมื่อผู้ใช้คลิกจะถูกนำไปยังหน้าต่างแชท ซึ่งแสดงเป็นระบบบริการลูกค้าหรือแชทบอต ทำให้เหยื่อเข้าใจว่าเป็นช่องทางติดต่ออย่างเป็นทางการ จากนั้นผู้โจมตีจะเริ่มสนทนาและปรับแต่งหน้าต่างแชตให้มีลักษณะคล้ายกับแบรนด์จริง
ปัจจัยสำคัญที่ทำให้การโจมตีรูปแบบนี้ได้ผล คือความคุ้นเคยของผู้ใช้กับระบบ LiveChat บนเว็บไซต์อีคอมเมิร์ซจริง ส่งผลให้เหยื่อมีแนวโน้มเชื่อถือและลดความระมัดระวังลง ผู้โจมตีมักใช้กลยุทธ์ทางวิศวกรรมสังคม (Social Engineering) เช่น การรับประกันความปลอดภัยของข้อมูล เพื่อสร้างความไว้วางใจ ก่อนดำเนินการขโมยข้อมูลและเข้าควบคุมบัญชี ซึ่งอาจนำไปสู่ความเสียหายทางการเงินในภายหลัง
Cofense ระบุว่าแคมเปญดังกล่าวแสดงให้เห็นถึงการพัฒนาอย่างต่อเนื่องของภัยคุกคามไซเบอร์ที่ผสมผสานเทคนิคหลายรูปแบบ ทั้งการปลอมแปลงแบรนด์ การหลอกลวงเชิงจิตวิทยา และการขโมยข้อมูลส่วนบุคคล ดังนั้น ผู้ใช้งานควรเพิ่มความระมัดระวัง โดยเฉพาะต่ออีเมลหรือข้อเสนอที่ไม่คาดคิด เช่น การแจ้งคืนเงิน หรือคำขอให้ยืนยันข้อมูล และหลีกเลี่ยงการให้ข้อมูลสำคัญผ่านช่องทางที่ไม่สามารถยืนยันความถูกต้องได้อย่างชัดเจน
แหล่งข่าว https://hackread.com/phishing-scam-livechat-pose-as-amazon-paypal/