เว็บไซต์ฟิชชิงไปรษณีย์สหรัฐ มีคนเข้าพอๆ กับเว็บจริง

นักวิจัยด้านความปลอดภัย มีการวิเคราะห์แคมเปญฟิชชิงที่กำหนดเป้าหมายไปรษณีย์ของสหรัฐอเมริกา (United States Postal Service-USPS) พบว่ามีปริมาณการเข้าไปยังโดเมนปลอมพอๆกับเว็บจริงของไปรษณีย์ของสหรัฐ แถมในช่วงวันหยุดมีคนเข้ามากกว่าเว็บจริงอีกต่างหาก

นึกไม่ออกเลยว่า หากเหตุการณ์นี้เกิดขึ้นกับเว็บไซต์ของไปรษณีย์ไทยบ้าง จะเกิดความเสียหายต่อผู้บริโภคคนไทยมากน้อยแค่ไหน

ทั้งนี้ในช่วงเทศกาลวันหยุดปี 2023 Akamai Technologies พบว่ามีการสืบค้นหรือสอบถามข้อมูลชื่อโดเมน (DNS Query) จำนวนมากไปยังโดเมน “combosquatting” ที่แอบอ้างเป็นบริการ USPS และเริ่มตรวจสอบฟิชชิ่งของ USPS ในเดือนตุลาคม 2023 หลังจากที่พนักงานได้รับ SMS ที่น่าสงสัยซึ่งเปลี่ยนเส้นทางไปยังไซต์ที่มีโค้ด JavaScript ที่เป็นอันตราย

จากนั้น นักวิเคราะห์ได้รวบรวมรายชื่อโดเมนทั้งหมดที่ใช้ไฟล์ JS เดียวกันจาก 5 เดือนที่ผ่านมา และเก็บเฉพาะโดเมนที่มีสตริง USPS ในชื่อเท่านั้น พบว่าหน้าตาเว็บไซต์ปลอมเหล่านี้ได้รับการออกแบบหน้าเหล่านี้ดูน่าเชื่อถือมากและเหมือนกับไซต์ USPS ของแท้ทุกประการ แถมมีหน้าติดตามการอัปเดตสถานะที่เหมือนจริงอีกด้วย

ด้วยเหตุนี้ผู้บริโภคควรใช้ความระมัดระวังและระมัดระวังเกี่ยวกับข้อความ SMS หรืออีเมลเกี่ยวกับการจัดส่งพัสดุ เพื่อตรวจสอบความถูกต้องของข้อมูลที่ได้รับ

แนะนำให้ใช้เว็บไซต์อย่างเป็นทางการ (โดยการโหลดด้วยตนเองในเบราว์เซอร์) เพื่อตรวจสอบสถานะการจัดส่งของผลิตภัณฑ์ เพราะการคลิกลิงก์ที่อยู่ในข้อความ SMS เพื่อติดตามพัสดุอาจนำไปสู่สถานที่ที่เป็นอันตรายได้

ที่มา : bleepingcomputer