[Guest Post] แคสเปอร์สกี้แนะผู้ใช้ระวังก่อนกรอกข้อมูลส่วนตัว หลังพบไฟล์อันตราย และเว็บฟิชชิ่งเพิ่มสูง เชื่อมโยงภาพยนตร์ซูเปอร์ฮีโร่ที่ทั้งโลกรอคอย

หลังจากวันกำหนดออกฉายเปลี่ยนแปลงไปเล็กน้อยอันเนื่องมาจากการแพร่ระบาดของโรคโควิด-19 ในที่สุดโลกก็พร้อมที่จะสัมผัสกับภาพยนตร์ Black Widow ที่รอคอยมานาน ด้วยข้อจำกัดทั้งหมดที่ขับเคลื่อนโดยโคโรนาไวรัส ผู้จัดงานจึงตัดสินใจที่จะดำเนินการตามขั้นตอนที่สำคัญ นั่นคือ การเปิดตัวของ Black Widow จะเกิดขึ้นพร้อมกันในโรงภาพยนตร์และบริการสตรีมมิ่ง และด้วยการฉายรอบปฐมทัศน์ทางออนไลน์ สิ่งนี้ได้จุดประกายความสนใจไม่เพียงแต่สำหรับผู้ชื่นชอบภาพยนตร์เท่านั้น แต่ยังรวมถึงนักต้มตุ๋นและผู้ฉ้อโกงด้วย

ตัวอย่างเว็บไซต์ฟิชชิ่งที่เสนอภาพยนตร์เรื่อง Black Widow

 

ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้วิเคราะห์ไฟล์อันตรายซึ่งปลอมแปลงเป็นภาพยนตร์ Black Widow รวมถึงเว็บไซต์ฟิชชิ่งที่เกี่ยวข้องกับภาพยนตร์ที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวของผู้ใช้ เพื่อให้เห็นภาพชัดเจนขึ้นว่าอาชญากรไซเบอร์พยายามสร้างรายได้จากความสนใจของผู้ชมอย่างไร

ผู้เชี่ยวชาญของแคสเปอร์สกี้พบความพยายามของอาชญากรไซเบอร์ในวันออกฉายที่ประกาศไว้คือ 1 พฤษภาคม 2020 วันที่ 7 พฤษภาคม 2021 และวันที่ 9 กรกฎาคม 2021 นอกจากนี้ผู้เชี่ยวชาญยังพบความพยายามแพร่ระบาดไปยังผู้ใช้ก่อนภาพยนตร์ฉายรอบปฐมทัศน์ คิดเป็นสัดส่วนจำนวนความพยายาม 12% ก่อนวันเปิดตัวครั้งแรกในปี 2020, 13% ในเดือนเมษายน 2021 และ 9% ในเดือนมิถุนายน 2021

จำนวนความพยายามโจมตีด้วยการทำให้ผู้ใช้ติดเชื้อด้วยไฟล์ที่ปลอมแปลงเป็นภาพยนตร์ Black Widow

 

นายแอนทอน วี. อิวานอฟ ผู้เชี่ยวชาญด้านความปลอดภัยของแคสเปอร์สกี้ กล่าวว่า การเปิดตัวภาพยนตร์เรื่องใหญ่เป็นความบันเทิงที่ทุกคนรอคอยมาโดยตลอด แต่ก็เป็นเหยื่อล่อที่น่าดึงดูดสำหรับอาชญากรไซเบอร์ในการแพร่กระจายภัยคุกคาม เว็บฟิชชิ่ง และจดหมายขยะ ตอนนี้เราได้สังเกตเห็นกิจกรรมการหลอกลวงรุนแรงที่เชื่อมโยงกับการเปิดตัว Black Widow ซึ่งแฟนๆ ทั่วโลกต่างเฝ้ารออย่างใจจดใจจ่อมาเป็นเวลานาน ด้วยความตื่นเต้นในการชมภาพยนตร์ที่รอคอยมานาน ผู้ชมจึงไม่ระแวดระวังแหล่งที่มาของภาพยนตร์ ทำให้อาชญากรไซเบอร์ได้ประโยชน์ การโจมตีเหล่านี้สามารถป้องกันได้ และผู้ใช้ควรตื่นตัวสังเกตเว็บไซต์ที่เข้าใช้งานอยู่เสมอ

คำแนะนำจากแคสเปอร์สกี้เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของโปรแกรมที่เป็นอันตรายและการหลอกลวงต่างๆ ดังนี้

  • ตรวจสอบความถูกต้องของเว็บไซต์ก่อนใส่ข้อมูลส่วนบุคคล และใช้เฉพาะหน้าเว็บที่เป็นทางการและเชื่อถือได้ในการรับชมหรือดาวน์โหลดภาพยนตร์เท่านั้น ตรวจสอบรูปแบบ URL และการสะกดชื่อบริษัทอีกครั้ง
  • ให้ความสนใจกับนามสกุลของไฟล์ที่คุณกำลังดาวน์โหลด ไฟล์วิดีโอจะไม่มีนามสกุล .exe หรือ .msi
  • ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ เช่น Kaspersky Security Cloud ที่ระบุตัวไฟล์แนบที่เป็นอันตรายและบล็อกเว็บไซต์ฟิชชิ่งได้
  • หลีกเลี่ยงลิงก์ที่สัญญาว่าจะให้ดูเนื้อหาตอนต้นของเรื่อง หากคุณมีข้อสงสัยเกี่ยวกับความถูกต้องของเนื้อหา ให้ตรวจสอบกับผู้ให้บริการ

 

 

About Maylada

Check Also

พบไฟร์วอลล์ KerioControl กว่า 12,000 เครื่องเสี่ยงถูกโจมตีจากช่องโหว่ RCE

GFI Software เตือนพบไฟร์วอลล์ KerioControl กว่า 12,000 เครื่องยังไม่ได้รับการแพตช์ช่องโหว่ Remote Code Execution ที่กำลังถูกนำไปใช้โจมตี แม้จะมีการออกแพตช์แก้ไขแล้วตั้งแต่เดือนธันวาคม 2024

IP Fabric เปิดตัวอัปเดต 7.0 เพิ่มความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับระบบมัลติคลาวด์

สตาร์ทอัพด้านการตรวจรับรองเครือข่ายโดยอัตโนมัติ IP Fabric ประกาศเปิดตัว IP Fabric Version 7.0 ซึ่งเป็นเวอร์ชันใหม่ของแพลตฟอร์มที่ออกแบบมาเพื่อช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านกฎระเบียบและมาตรฐาน ความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น พร้อมเสริมความยืดหยุ่นในการดำเนินงานสำหรับบริการดิจิทัลที่สำคัญในสภาพแวดล้อมมัลติคลาวด์