195/69 (IT) ประจำวันอังคารที่ 7 เมษายน 2569
มิจฉาชีพเริ่มปรับเปลี่ยนวิธีในแคมเปญฟิชชิ่งผ่านข้อความ (Smishing) โดยหันมาใช้ QR Code แทนการแนบลิงก์อันตรายใน SMS ที่แอบอ้างเรื่องใบสั่งจราจรเพื่อหลอกให้เหยื่อเข้าสู่เว็บไซต์ปลอมและชำระค่าปรับ เทคนิคดังกล่าวช่วยให้ผู้ไม่หวังดีหลบเลี่ยงระบบคัดกรองความปลอดภัยอัตโนมัติที่มักตรวจสอบเฉพาะลิงก์ที่เป็นข้อความ ทำให้ข้อความอันตรายส่งถึงผู้รับได้โดยไม่ถูกบล็อกโดยผู้ให้บริการเครือข่ายหรือซอฟต์แวร์รักษาความปลอดภัย
เมื่อสแกน QR Code ระบบจะนำไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบหน้าเว็บทางการของหน่วยงานรัฐหรือตำรวจ เช่น หน่วยงานด้านยานพาหนะ (DMV) ในสหรัฐหรือหน่วยงานจราจรในสหราชอาณาจักร เพื่อกดดันให้เหยื่อกรอกข้อมูลส่วนบุคคลและข้อมูลบัตรเครดิตเพื่อชำระค่าปรับ ข้อมูลจะถูกส่งไปยังผู้โจมตีเพื่อนำไปใช้ในการหลอกลวงทางการเงินหรือขโมยอัตลักษณ์ต่อ โดยพบการแอบอ้างหน่วยงานในหลายพื้นที่เพื่อสร้างความน่าเชื่อถือ
ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าการใช้ QR Code เป็นเทคนิคที่ซับซ้อน เนื่องจากเครื่องมือรักษาความปลอดภัยส่วนใหญ่ยังไม่สามารถวิเคราะห์เนื้อหาภายในภาพได้ดีเท่าข้อความปกติ ผู้ใช้งานไม่ควรสแกน QR Code ที่แนบมากับข้อความหรืออีเมลที่ไม่ทราบแหล่งที่มา หากได้รับแจ้งเรื่องใบสั่งจราจร ควรตรวจสอบความถูกต้องผ่านเว็บไซต์ทางการโดยตรงหรือติดต่อหน่วยงานที่เกี่ยวข้องผ่านช่องทางที่ยืนยันแล้ว เพื่อยืนยันข้อมูลก่อนดำเนินการใด ๆ