Kaspersky เผยฟิชชิงคริปโตเพิ่มขึ้น 40% ในหนึ่งปี

Lazada

จากรายงานล่าสุดเรื่องภัยคุกคามทางการเงินโดยแคสเปอร์สกี้ (Kaspersky) เมื่อปี 2020 ที่ผ่านมา ระบบสกัดฟิชชิงของแคสเปอร์สกี้ (Kaspersky anti-phishing system) ได้ทำการสกัดการโจมตีของฟิชชิงที่เกี่ยวข้องกับ cyptocurrency เพิ่มขึ้นถึง 40% เทียบกับปีก่อนหน้า โดยสามารถหยุดย้งการโจมตีได้มากกว่า 5 ล้านเคส อีกทั้งยังพบว่ากระแสการโจมตีทางการเงินโดยทั่วไป อาทิ การเงินธนาคาร มัลแวร์โจมตีธุรกรรมการเงินทางโมบายกลับลดลง

Kaspersky - crypto phishing 1 - ภาพที่ 1

รายงานฉบับล่าสุดดังกล่าว ระบุว่าในปี 2022 ที่ผ่านมา รูปแบบภัยคุกคามทางการเงินมีการเปลี่ยนแปลงอย่างมีนัยยะ จากภัยคุกคามแบบเดิมๆ เป้าหมายที่ธุรกรรมการเงินออนไลน์ โมบายมัลแวร์ อาชญากรไซเบอร์เบนความสนใจมาที่เป้าหมายใหม่ หนึ่งในนั้นมีอุตสาหกรรมคริปโตรวมอยู่ด้วย

ในปี 2022 ที่ผ่านมา ภัยฟิชชิงต่อ cryptocurrency ขยายตัว จนต้องเพิ่มขึ้นมาเป็นอีกหนึ่งประเภทภัยคุกคาม ด้วยอัตราการขยายตัว 40% แบบ year-on-year ตรวจจับได้ถึง 5,040,520 คริปโตฟิชชิงในปี 2022 เทียบกับ 3,596,437 ในปี 2021 อัตราการเพิ่มนี้ ส่วนหนึ่งน่าจะเป็นผลมาจาก ความเสียหายของตลาดเงินคริปโตเมื่อปีที่แล้ว แต่ก็ยังไม่ได้การันตีว่าจะยังคงขยายตัวต่อไปอีกหรือไม่ ต้องขึ้นอยู่กับกระแสความเชื่อถือในตัว cryptocurrency ของบรรดาผู้เล่นทั้งหลาย และมีความเชื่อมโยงต่อประสบการณ์เมื่อต้องเผชิญกับภัยคุกคาม cryptocurrency ตามที่ทีมแคสเปอร์สกี้ได้ดำเนินการสำรวจเมื่อต้นปี และพบว่าทุกๆ หนึ่งในเจ็ดคนจะมีประสบการณ์กับคริปโตเคอเรนซี่ฟิชชิงมาแล้วทั้งนั้น

Kaspersky - 1 0 - ภาพที่ 3

แม้ว่าคริปโตสแกม (crypto scam) ส่วนมากจะเป็นลูกเล่นรุ่นเก่า เช่น ทำทีเป็นมีของแจก หรือ เพจฟิชชิงปลอมเป็นวอลเล็ต แต่จากผลการสำรวจล่าสุดโดยแคสเปอร์สกี้ พบว่ากลลวงล่าสุดของบรรดาสแกมเมอร์เป็นเทคนิคใหม่เพื่อเน้นความสำเร็จ โดยจะมาในรูปแบบของไฟล์ pdf ส่งมาทางอีเมลเป็นภาษาอังกฤษ อ้างว่าได้เคยลงทะเบียนไว้บนแพลตฟอร์มเหมืองขุด cryptocurrency บนคลาวด์เอาไว้เมื่อนานมาแล้ว แต่บัญชีดังกล่าวไม่แอคทีฟแล้ว ในไฟล์จะมีลิ้งก์โยงไปยังแพลตฟอร์มเหมืองปลอม ซึ่งหากจะถอนคริปออกมา ยูเซอร์ (เหยื่อ) จะต้องกรอกข้อมูลส่วนตัวต่างๆ ในแบบฟอร์ม รวมทั้งเลขที่บัตรเครดิต หรือ เลขที่บัญชี และจากนั้น จ่ายค่าคอมมิชชั่น ในกรณีนี้ ก็จ่ายผ่านคริปโตวอลเล็ต หรือจะเลือกจ่ายตรงเข้ากระเป๋าวอลเล็ตตามที่มีระบุไว้ก็ได้

นางสาวโอลกา ซวิสทูโนวา ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “แม้ว่าในช่วงหกเดือนที่ผ่านมาจะมีเรื่องยุ่งยากเกิดขึ้นในตลาด cryptocurrency แต่ในใจของหลายๆ คน ก็ยังเชื่อว่าคริปโตเป็นหนทางของการรวยเร็ว ลงแรงน้อยที่สุด ดังนั้น กระแสสแกมเมอร์ที่มุ่งเกาะกินในจุดนี้ก็จะไม่ลดน้อยถอยลง และยังมีหาเทคนิคใหม่ๆ ที่ดึงดูดความสนใจเพื่อล่อลวงเหยื่อให้เดินเข้าไปติดกับที่เน็ตเวิร์กของตนเสียด้วยซ้ำไป”

ในภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้พบว่าคริปโตฟิชชิงมีการลดลงนิดหน่อยในปี 2022 พบ 64,080 รายการ ซึ่งต่ำกว่าปี 2021 คิดเป็น 15%

ประเทศที่พบอัตราการลดลงของคริปโตฟิชชิงมากที่สุด คือ สิงคโปร์ (-74%) ไทย (-51%) และเวียดนาม (-15%) แต่กลับขยายตัวในฟิลิปปินส์ (170%) อินโดนีเซีย (26%) และมาเลเซีย (4%)

นายคริส คอนเนลล์ กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “เอเชียตะวันออกเฉียงใต้ประกอบด้วยประเทศที่มีความหลากหลาย และยังเป็นกลุ่มประเทศที่ขึ้นแท่นนำทั่วโลกในเรื่องของการใช้ cryptocurrency ด้วยการที่มีเกมเมอร์แบบเล่นหาเงิน (play-to-earn gamer) แถมยังมีคนงานที่ส่งเงินนกลับบ้านด้วยการใช้ cryptocurrency เราคงได้เห็นอัตราผู้ใช้ขยายตัวเพิ่มขึ้นในภูมิภาคนี้ และนี่คือจุดสำคัญที่จะต้องสร้างทัศนคติเรื่องความปลอดภัยให้เป็น ป้องกันไว้ก่อน ให้เกิดขึ้นเมื่อจะลงมาใช้เทคโนโลยีที่มีคุณประโยชน์ชนิดนี้”

สามารถอ่านรายละเอียดเกี่ยวกับกลลวงใหม่ๆ ของ cryptocurrency ได้ที่ Kaspersky Daily

Bitcoin-cloud mining scam

ผู้เชี่ยวชาญจากแคสเปอร์สกี้มีคำแนะนำให้คุณใช้ cryptocurrency ให้ได้ประโยชน์สูงสุดอย่างปลอดภัย ดังต่อไปนี้
• ระมัดระวังเรื่องฟิชชิงสแกม: สแกมเมอร์มักจะใช้อีเมลเป็นสื่อส่งฟิชชิง หรือเว็บไซต์ปลอม เพื่อล่อลวงเหยื่อให้ยอมเปิดเผยข้อมูล ล็อกอิน หรือคีย์ส่วนตัวอะไรต่างๆ ให้เช็ค URL ให้แน่ใจก่อนเสมอ และอย่าคลิกลิ้งก์ที่น่าสงสัย
• อย่าเผยคีย์รหัสลับส่วนตัวให้ใครรู้: รหัสนี้เป็นตัวปลดล็อกกระเป๋า cryptocurrency จึงจำเป็นต้องเก็บเป็นความลับ ไม่แชร์กับใครใดๆ ทั้งสิ้น
• เติมความรู้ให้ตัวเองอยู่เสมอ: อัปเดตเรื่องราวภัยไซเบอร์ และวิธีการป้องกันตัวที่จะทำให้ cryptocurrency ของคุณปลอดภัยให้มากที่สุด ยิ่งมีความรู้เรื่องนี้ได้มากเท่าไร ก็ยิ่งมีความพร้อมที่จะป้องกันตัวเองได้มากเท่านั้น
• ค้นคว้าก่อนการลงทุน: ก่อนลงทุนไปใดๆ ค้นคว้าศึกษาข้อมูลโปรเจ็กต์นั้นก่อนรวมทั้งทีมงานเบื้องหลังให้ละเอียด เช็คเว็บไซต์ เอกสารประกอบ ช่องทางโซเชียลมีเดีย เพื่อให้แน่ใจว่าเป็นโปรเจ็กต์ที่เชื่อถือได้จริงๆ
• ติดตั้งโซลูชันเพื่อความปลอดภัย: ลงโซลูชันที่เชื่อถือได้ซึ่งจะปกป้องอุปกรณ์ของคุณจากภัยต่างๆ Kaspersky Premium ป้องกันกลโกง cryptocurrency ต่างๆ รวมทั้งกันการแอบเอาเครื่องไปใช้ขุดเหมืองโดยไม่ได้รับอนุญาต

ติดตามเพจ