พบ Phishing แคมเปญใหม่บน Paypal หลอกผู้ใช้ว่า “บัญชีถูกจำกัดการใช้งาน”

Paypal ระบบชำระเงินออนไลน์ชื่อดังยังคงตกเป็นเป้าหมายของแคมเปญ Phishing อย่างต่อเนื่อง ล่าสุดมีผู้ไม่ประสงค์ดีส่ง Email Phishing หลอกผู้ใช้ว่า “ชื่อบัญชีถูกจำกัดการใช้งาน” ให้เปิดไฟล์แนบเพื่อกรอกข้อมูลรายละเอียดเกี่ยวกับตัวเองเพื่อปลดการจำกัดดังกล่าว

paypal_1

ข้อความในอีเมลระบุว่า การจำกัดการเข้าใช้นี้ทำเพื่อให้มั่นใจว่า ชื่อบัญชีของผู้ใช้ไม่มีการกระทำอะไนที่ผิดปกติ หรือไม่ได้รับอนุญาต และการกรอกข้อมูลส่วนตัวถือว่าเป็นการยืนยันตัวตนของผู้ใช้เอง ที่สังเกตได้ชัดเจนที่สุดคือ อีเมลที่ส่งมาไม่ได้เป็นของ Paypal จริง แต่อย่างน้อย หลังจากส่งข้อมูลไปแล้ว หน้าฟรอร์มกรอกข้อมูลจะลิงค์ไปสู่เว็บไซต์ Paypal เพื่อเพิ่มความสมจริง

หน้าฟอร์มกรอกข้อมูลถูกสร้างขึ้นมาค่อนข้างสมจริง และมีการใส่โลโก้ของ Paypal ชัดเจน ข้อมูลที่ให้กรอกจะประกอบด้วยข้อมูลส่วนบุคคล หมายเลขบัตรประชาชน ที่อยู่ และตามด้วยข้อมูลบัตรเครดิต ได้แก่ หมายเลขบัตร วันหมดอายุ และ CVV ซึ่งชัดเจนมากว่าเป็นการหลอกถามเพื่อขโมยข้อมูล

paypal_phishng_1

วิธีสังเกตว่าเป็นอีเมลจาก Paypal จริงหรือไม่ทำได้ไม่ยากนัก นอกจากสังเกตจากชื่อผู้ส่งแล้ว ปกติ Paypal จะส่งอีเมลที่ระบุถึงผู้ใช้อย่างชัดเจน ถ้าจ่าหัวทั่วไปอย่าง “Dear Customer”, “Valued Customer”, “Dear Valued Client/Customer” มั่นใจได้เลยว่าเป็น Phishing อย่างแน่นอน ไม่มีความจำเป็นต้องสนใจ นอกจากนี้ Paypal จะไม่ถามถึงข้อมูลความลับใดๆ และส่งแบบฟอร์มให้กรอกผ่านอีเมลโดยเด็ดขาด

ที่มาและเครดิตรูป: https://www.hackread.com/paypal-account-limitation-phishing-scam/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต

CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน