November 24, 2024

เมื่อ Game of Thrones season 8 ถูกใช้เป็นเครื่องมือหลักในการคุกคามทางไซเบอร์

รายงานด้านความปลอดภัยระบุว่า ภาพยนตร์ชุดทางโทรทัศน์เรื่องมหาศึกชิงบัลลังก์ (Game of Thrones) ซีซั่นที่ 8 ซึ่งเป็นซีซั่นสุดท้าย มีความเกี่ยวพันอย่างมากกับอัตราการก่ออาชญกรรมไซเบอร์ โดยในการเปิดฉายรอบปฐมทัศน์ของแต่ละตอนจะสัมพันธ์กับการโจมตีระลอกใหญ่ซึ่งมีเป้าหมายอยู่ที่ผู้ใช้งานอินเตอร์เน็ตที่พยายามดาวน์โหลดภาพยนตร์ตอนใหม่ แต่กลับได้มัลแวร์ที่แฝงมาในชื่อตอนของภาพยนตร์เรื่องนี้แทน

Game-of-the-Thrones-Season-8-(Final-Season)_orginal
ภาพจาก : https://www.howtoremoveit.info/news/game-of-thrones-season-8/

นักวิจัยของ แคสเปอร์สกี แล็บ ยังพบว่าภาพยนตร์บางตอนมีการคุกคามมากกว่าตอนอื่นอย่างมีนัยสำคัญ โดยเฉพาะตอนที่ 3 พบว่ามีจำนวนความพยายามในการโจมตีผู้ใช้งานอินเตอร์เน็ตสูงสุด โดยในช่วงที่หนาแน่นที่สุดมีมากถึง 3,000 ครั้งต่อวัน บรรดาผู้เชี่ยวชาญคาดการณ์ว่าการเปิดฉายรอบปฐมทัศน์ตอนสุดท้ายจะดึงดูดการโจมตีมากกว่านี้จากเหล่านักต้มตุ๋นทางอินเตอร์เน็ต โดยผู้ปล่อยมัลแวร์จะนำเสนอการชมภาพยนตร์ทุกตอนทั้งซีซั่นอย่างสมบูรณ์ให้แก่ผู้ชม

เมื่อพิจารณาในภาพรวม หลังการติดตามกิจกรรมการแพร่มัลแวร์ที่เกี่ยวข้องในทุกตอนของซีซั่น 8 นักวิจัยของ แคสเปอร์สกี แล็บ พบว่าจำนวนการโจมตีผู้ใช้งานอินเตอร์เน็ตเฉลี่ยในแต่ละวันจากมัลแวร์ซึ่งแฝงมาในชื่อตอนของภาพยนตร์มหาศึกชิงบัลลังก์อยู่ที่ราว 300-400 ครั้งต่อวัน ซึ่งจำนวนนี้จะพุ่งขึ้นไปที่ราว 1,200 ครั้งหลังการฉายรอบปฐมทัศน์ตอนใหม่ 3-4 วัน ซึ่งแปลว่ามีกิจกรรมการแพร่มัลแวร์เพิ่มขึ้น 3-4 เท่าเลยทีเดียว

Gameofthrone3

อีกหนึ่งตัวนำการโจมตีจากภาพยนตร์เรื่องมหาศึกชิงบัลลังก์ ก็คือเว็บไซต์สตรีมมิ่งที่เชิญชวนให้ผู้ใช้งานอินเตอร์เน็ตรับชมตอนใหม่ของภาพยนตร์เรื่องนี้โดยไม่เสียค่าใช้จ่าย แต่เว็บไซต์เหล่านี้กลับถูกออกแบบมาให้สามารถเจาะเข้าถึงข้อมูลสำคัญของผู้ใช้งานได้ โดยทั่วไปนั้น สัญลักษณ์เครื่องเล่นภาพยนตร์บนออนไลน์จะแสดงฉากจากภาพยนตร์และนำเหยื่อไปที่หน้าลงทะเบียน หลังจากนั้นจะถามรายละเอียดเกี่ยวกับบัตรธนาคารพร้อมรหัสบัตรเครดิตและเรียกร้องให้ยืนยันความถูกต้องของข้อมูล โดยนักวิจัยได้กล่าวถึงความคล้ายคลึงระหว่างวิธีการที่ใช้ในภาพยนตร์เรื่องนี้ กับวิธีการที่นักต้มตุ๋นเคยใช้ในภาพยนตร์เรื่อง อเวนเจอร์ส ภาคล่าสุด ดังนี้

“เราได้เห็นถึงกลวิธี (Tactics) เทคนิค (Techniques) และขั้นตอน (Procedures) แบบเดียวกัน (TTPs) ในเว็บไซต์หลอกลวงต่าง ๆ ซึ่งนักต้มตุ๋นใช้ในการขโมยข้อมูลของผู้ใช้งานอินเตอร์เน็ต ผ่านการสัญญาว่าจะได้รับชมภาพยนตร์ละเมิดลิขสิทธิ์ก่อนการฉายรอบปฐมทัศน์ เราเชื่อว่ามีกลุ่มผู้คุกคามที่มุ่งโจมตีเฉพาะแฟนภาพยนตร์และรายการโทรทัศน์ชื่อดังซึ่งทำงานกันอย่างเป็นกระบวนการ ผ่านการปรับเปลี่ยนวิธีการให้ทันต่อกระแสความนิยมในช่วงเวลานั้น ๆ” ทัตยานา ซีโดรีนา นักวิจัยด้านความปลอดภัย แคสเปอร์สกี แล็บ กล่าว

 

วิธีการหลีกเลี่ยงการตกเป็นเหยื่อของนักต้มตุ๋น

  • หลีกเลี่ยงเว็บไซต์ที่น่าสงสัย โดยเฉพาะเว็บไซต์ที่นำเสนอเนื้อหาละเมิดลิขสิทธิ์
  • อย่ากรอกข้อมูลใด ๆ โดยเฉพาะข้อมูลบัตรเครดิต ลงในเว็บไซต์ที่คุณไม่มีเหตุผลที่จะต้องเชื่อถือ
  • อย่าใช้รหัสผ่านเดิมในเว็บเพจที่แตกต่างกัน ลองใช้โปรแกรม password manager
  • ใช้ซอฟต์แวร์แอนตี้ไวรัส (antivirus software) ที่มีการป้องกันภัยคุกคามและการหลอกลวงผ่านระบบออนไลน์