Smishing แอบอ้าง PayPal เสี่ยงโดนแฮกบัญชี

เริ่มปี 2021 ด้วย phishing campaign ในรูปแบบการโจมตี SMS text phishing (smishing) หรือ SMS หลอกลวงวิธีการคือ จะใช้ sms phishing เพื่อหลอกว่า PayPal account ของผู้ใช้งานนั้นถูกสถานะ “limited” ให้กดเข้าไปในลิงค์ที่แนบมาเพื่อทำการตรวจสอบ หากเผลอกดเข้าไปและทำการ log in ข้อมูล PayPal credentials จะถูกส่งไปยังแฮกเกอร์ นอกจากนั้นในหน้า phishing page ก็จะพยายามขโมยข้อมูลอื่น ๆ อีกด้วย เช่น ชื่อ, วันเกิด, ที่อยู่, ข้อมูลธนาคาร เป็นต้น โดยข้อมูลที่ถูกขโมยไปเหล่านี้อาจถูกนำไปใช้ในลักษณะของ identity theft attacks เข้าถึงไปยังบัญชีอื่นหรือนำไปใช้ทำ spear-phishing attacks

ภาพจาก : www.bleepingcomputer.com

ภาพจาก : www.bleepingcomputer.com

ยิ่งไปกว่านั้น ในขณะนี้มีการหลอกลวงแบบ SMS เพิ่มมากขึ้น ขอให้ผู้ใช้งานทุกคนระมัดระวังเมื่อเราได้รับข้อความใดๆ ที่แนบลิงค์มาด้วย ก่อนที่จะกดเข้าไปให้ตรวจสอบ โดยเข้าไปยังเว็ปไซต์เพื่อยืนยันว่าบัญชีของเรานั้นมีปัญหาจริงๆ หรือไม่ แต่หากเรา log in ไปแล้วให้รีบเปลี่ยน password ทันทีรวมถึงเปลี่ยน password ของบัญชีอื่นด้วยถ้าใช้รหัสผ่านชุดเดียวกัน

ที่มา: https://www.bleepingcomputer.com/news/security/beware-paypal-phishing-texts-state-your-account-is-limited/