สคส. เตือนผู้ใช้งานไอทีระวังโดนแฮกเครื่องติดมัลแวร์ตนเองผ่านหน้าเว็บไซต์ปลอม
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เตือนผู้ใช้งานไอทีและนักช้อปออนไลน์ ระวังการโจมตีทางไซเบอร์รูปแบบใหม่ “ClickFix” ซึ่งใช้หน้าเว็บไซต์หรือจอฟ้า (BSOD) ปลอม หลอกให้ผู้ใช้คัดลอก – วางคำสั่งอันตรายลงในระบบด้วยตนเอง ส่งผลให้เครื่องติดมัลแวร์ ถูกขโมยข้อมูล หรือถูกควบคุมจากระยะไกลได้
พบการโจมตีทางไซเบอร์รูปแบบใหม่ที่เรียกว่า “ClickFix” (คลิกฟิกซ์) ซึ่งกำลังแพร่ระบาดในช่วงต้นปี 2026 โดยกลุ่มแฮกเกอร์ใช้วิธี “วิศวกรรมสังคม” (Social Engineering) สร้างหน้าเว็บไซต์ปลอมที่แสดงข้อความแจ้งเตือน Error หรือหน้าจอฟ้า (Blue Screen of Death – BSOD) ปลอมขึ้นมา เพื่อทำให้ผู้ใช้ตกใจ
กลลวงคือ แทนที่จะหลอกให้ดาวน์โหลดไฟล์เหมือนเมื่อก่อน แฮกเกอร์จะหลอกให้ผู้ใช้ “คัดลอก (Copy) และ วาง (Paste) โค้ดอันตราย” ลงในโปรแกรม PowerShell หรือกล่อง Run ของวินโดวส์ด้วยตัวเอง โดยอ้างว่าเป็นขั้นตอนการแก้ปัญหา หรือยืนยันตัวตน (CAPTCHA) วิธีนี้อันตรายมากเพราะสามารถหลบเลี่ยงโปรแกรมแอนตี้ไวรัสได้ เนื่องจากระบบมองว่าผู้ใช้เป็นคนสั่งรันคำสั่งนั้นเอง ผลที่ตามมาคือเครื่องจะถูกฝังมัลแวร์ ขโมยรหัสผ่าน หรือถูกควบคุมเครื่องจากระยะไกล
วิธีสังเกตและป้องกัน
- อย่าตกใจ: ถ้าเจอหน้าเว็บแจ้ง Error แปลกๆ ที่บังคับให้เรากดปุ่มลัด (เช่น Win+R, Ctrl+V) ให้สงสัยไว้ก่อนเลยว่าเป็นของปลอม
- ห้าม Copy-Paste โค้ดมั่ว: ห้ามนำโค้ดจากหน้าเว็บที่ไม่รู้จักไปวางในช่อง Run หรือ PowerShell เด็ดขาด
- ปิดหน้านั้นทันที: ถ้าปิดไม่ได้ ให้กด Ctrl+Alt+Delete แล้ว End Task บราวเซอร์ทิ้งไปเลย
- อัปเดตระบบสม่ำเสมอ: และใช้ Antivirus ที่น่าเชื่อถือ
กรณีเผลอดำเนินการตามคำสั่งไปแล้ว
- ตัดเน็ตทันที: ถอดสาย LAN หรือปิด Wi-Fi เพื่อหยุดการส่งข้อมูล
- สแกนไวรัส: ใช้โปรแกรมสแกนไวรัสแบบ Full Scan
- เปลี่ยนรหัสผ่าน: เปลี่ยนรหัสผ่านสำคัญๆ (อีเมล, ธนาคาร) จากเครื่องอื่นที่ปลอดภัย
- ปรึกษาผู้เชี่ยวชาญ: หากไม่มั่นใจให้ส่งเครื่องให้ฝ่ายไอทีตรวจสอบ