61/69 (IT) ประจำวันจันทร์ที่ 2 กุมภาพันธ์ 2569
ปัจจุบันพบการแพร่ระบาดของแคมเปญฟิชชิ่ง (Phishing) ขนาดใหญ่ที่มุ่งเป้าไปยังผู้ใช้งาน Cloud Storage ทั่วโลก โดยมิจฉาชีพจะส่งอีเมลแจ้งเตือนปลอมอ้างว่าการชำระเงินรายเดือนไม่สำเร็จ หรือพื้นที่เก็บข้อมูลเต็ม พร้อมสร้างความตื่นตระหนกด้วยข้อความข่มขู่ว่าภาพถ่ายและไฟล์สำคัญจะถูกลบหรือระงับการเข้าถึงภายในเวลาที่กำหนด ซึ่งจากการตรวจสอบพบว่ามีการใช้ชื่อและที่อยู่อีเมลจริงของเหยื่อมาระบุในหัวข้ออีเมลเพื่อเพิ่มความน่าเชื่อถือ และใช้โดเมนส่งอีเมลที่ถูกสร้างขึ้นแบบสุ่มจำนวนมากเพื่อหลบเลี่ยงระบบคัดกรองสแปม
กลอุบายของมิจฉาชีพกลุ่มนี้จะแนบลิงก์ที่นำไปสู่หน้าเว็บปลอมซึ่งออกแบบให้ดูเหมือนพอร์ทัลของผู้ให้บริการจริง โดยมักใช้บริการ Google Cloud Storage ในการสร้างหน้าเปลี่ยนเส้นทาง (Redirect) เพื่อพรางตัว เมื่อเหยื่อหลงเชื่อคลิกเข้าไป เว็บไซต์จะแสดงการสแกนพื้นที่เก็บข้อมูลปลอม และรายงานว่าข้อมูลเต็ม พร้อมเสนอส่วนลดพิเศษถึง 80% เพื่อจูงใจให้กดอัปเกรด แต่สุดท้ายระบบจะส่งต่อไปยังหน้าชำระเงินที่ออกแบบมาเพื่อหลอกเก็บข้อมูลบัตรเครดิต หรือนำทางไปสู่การสมัครบริการอื่นที่ไม่เกี่ยวข้อง เช่น VPN หรือซอฟต์แวร์ที่ไม่ได้มาตรฐาน เพื่อสร้างรายได้จากค่าคอมมิชชันให้แก่กลุ่มผู้ไม่หวังดี
ผู้เชี่ยวชาญได้แนะนำให้ผู้ใช้งานเพิ่มความระมัดระวังและหลีกเลี่ยงการคลิกลิงก์จากอีเมลที่มีลักษณะเร่งรัดให้ชำระเงินในทันที โดยข้อเท็จจริงคือผู้ให้บริการ Cloud รายใหญ่จะไม่มีนโยบายลบข้อมูลทิ้งทันทีหากการชำระเงินมีปัญหา แต่จะจำกัดการใช้งานบางส่วนและให้ระยะเวลาผ่อนผันนานหลายเดือน (เช่น Google อาจเก็บไว้สูงสุด 2 ปี หรือ OneDrive นาน 6 เดือน) ทั้งนี้ หากท่านมีความกังวลเกี่ยวกับสถานะบัญชี แนะนำให้เข้าตรวจสอบโดยตรงผ่านแอปพลิเคชันหรือเว็บไซต์ทางการของผู้ให้บริการเท่านั้น และควรลบอีเมลที่น่าสงสัยทิ้งทันทีเพื่อป้องกันความเสี่ยง
