PDPC เตือนภัย สแปม Tech Support ปลอมระบาด หลอกติดตั้งมัลแวร์ รีโมทขโมยข้อมูล

        ล่าสุดมีการค้นพบแคมเปญโจมตีทางไซเบอร์ครั้งใหญ่ โดยใช้มุกเดิมแต่เพิ่มเติมคือความโหด! นั่นคือ “Fake Tech Support Spam” หรือหน้าต่างแจ้งเตือนว่าคอมฯ ติดไวรัส แต่เบื้องหลังคือการ Deploy (ปล่อย) มัลแวร์ร้ายแรง ลงเครื่องเหยื่อ

เจาะลึกพฤติกรรมการโจมตี

1. จุดเริ่มต้น: เหยื่อเข้าเว็บไซต์ทั่วไปที่ถูกฝัง Malvertising (โฆษณาอันตราย) หรือเว็บไซต์สตรีมมิ่งเถื่อน
2. กับดัก: หน้าจอจะเด้ง Pop-up ล็อกหน้าจอ (Browser Locker) พร้อมเสียงเตือนดังลั่น แจ้งว่า “Windows ของคุณติดไวรัส! กรุณาโทรหาฝ่ายสนับสนุนทันที” พร้อมโชว์เบอร์โทรปลอม
3. การหลอกลวง: หากเหยื่อหลงเชื่อโทรไป หรือคลิกปุ่ม “Fix Issue” บนหน้าเว็บ มันจะหลอกให้โหลดไฟล์สคริปต์ (เช่น PowerShell หรือ HTML application)
4. ความเสียหายจริง: ทันทีที่รันไฟล์ มันไม่ใช่ตัวสแกนไวรัส แต่เป็นมัลแวร์ประเภท RAT (Remote Access Trojan) เช่น NetSupport RAT หรือ AsyncRAT
5. ผลลัพธ์: แฮกเกอร์สามารถควบคุมเครื่องเราได้สมบูรณ์แบบ! ทั้งดักจับการพิมพ์ (Keylogger), ขโมยรหัสผ่านธนาคาร , ดูดไฟล์สำคัญ และใช้เครื่องเราเป็นฐานโจมตีคนอื่นต่อ

5 วิธีป้องกันและรับมือ

• ตั้งสติ “อย่าโทร อย่าคลิก”: จำไว้เสมอว่า Microsoft, Apple หรือ Google ไม่มีนโยบาย เด้งหน้าจอแจ้งเตือนให้โทรหา Support เด็ดขาด! ถ้าเห็นเบอร์โทร คือ “โจร 100%”
• ปิด Browser แบบ Hardcore: อย่าพยายามกดกากบาทในหน้าเว็บ เพราะมันมักจะถูกสคริปต์บล็อกไว้ ให้กด Ctrl + Alt + Delete (Windows) หรือ Command + Option + Esc (Mac) แล้วเลือก End Task โปรแกรม Browser นั้นทิ้งไปเลย
• ตรวจสอบ URL เสมอ: ก่อนจะเชื่อว่าเป็นหน้าเว็บของ Microsoft ดูที่ Address Bar ด้านบน ถ้าเป็นชื่อเว็บแปลกๆ ยาวๆ มั่วๆ (เช่น xyz-support-help-center.com) ให้รีบปิดทันที
• ติดตั้ง Ad-Blocker: การโจมตีส่วนใหญ่มาจากโฆษณาแฝง (Malvertising) การลง Extension บล็อกโฆษณา ช่วยลดความเสี่ยงได้เกิน 50%
• มี Antivirus/EDR ติดเครื่อง: Windows Defender ก็ดี แต่ถ้ามีงบ แนะนำให้ใช้ Software ฝั่ง Internet Security ที่มีฟีเจอร์ Web Protection มันจะบล็อกหน้าเว็บพวกนี้ก่อนที่จะโหลดเสร็จ