ล่าสุดมุกใหม่แก๊งคอลเซ็นเตอร์ คัดเหยื่อมาหลอกแล้วหลอกอีก

การล่อลวงของพวกคนร้ายที่ว่านี้ จะเริ่มต้นด้วยการส่งอีเมลหาเหยื่อ ว่าได้ไปสมัครบริการซักอย่างที่ราคาแรง ๆ ทำให้เหยื่อตกใจว่าต้องจ่ายเงินก้อนที่ไม่สมควรต้องจ่าย จากนั้นจะมีเบอร์ติดต่อกลับทิ้งไว้ในอีเมลของเรา เพื่อให้ติดต่อกลับมายกเลิกการสมัคร ซึ่งถ้าเหยื่อเชื่อแล้วติดต่อกลับมา มิจฉาชีพก็จะล่อลวงเพื่อรีโมตเข้าไปติดตั้งมัลแวร์ไม่ว่าจะเป็น โทรจันสปายแวร์ (Spyware) หรือแรนซัมแวร์ ก็ตามแต่มิจฯ สะดวกสบายเหมือนเก่า

แย่ที่ตอนนี้ของคนร้ายนั้นมุกนี้ไม่ได้เพิ่งเกิดขึ้น แต่เชื่อว่าแคมเปญการหลอกลวงของพวกคนร้ายพวกนี้ Phishing นี้ เริ่มต้นจาก ในเดือนมีนาคม ค.ศ. 2021 (พ.ศ. 2564) มิจฉาชีพจะส่งอีเมลหลอกลวงสมัครของคนร้ายนั้นใช้บริการสตรีมมิงหนัง, ซอฟต์แวร์ หรือบริการทางการแพทย์ และให้เบอร์สำหรับติดต่อกลับเพื่อยกเลิกการสมัครเมื่อเหยื่อโทรกลับไปที่เบอร์ดังกล่าวของคนร้ายนั้น มิจฉาชีพก็จะเข้าสู่สเต็ปทั่วไป โดยการให้ดาวน์โหลดไฟล์เอกสาร ที่แผงมาด้วยมัลแวร์ BazarLoader ซึ่งมัลแวร์ตัวนี้จะทำให้แฮกเกอร์สามารถรีโมทเข้าไปยังอุปกรณ์ รวมไปถึงเครือข่ายขององค์กรได้ และจบลงด้วยการส่งแรนซัมแวร์ Ryuk หรือ Conti เข้าไปได้อีกของคนร้ายนั้น

ล่าสุดนอกจากของคนร้ายนั้น แล้ว หลังจากนั้นก็มีกลุ่มแฮกเกอร์หลาย ๆ กลุ่มได้ใช้มุกนี้ด้วยเช่นกัน ไม่ว่าจะเป็นThe Royal นั้นเอง

ตอนนี้มุกใหม่ที่ว่ามันอยู่ตรงนี้ของคนร้ายนั้น ในขั้นตอนแรกมิจฉาชีพ จะใช้มุกคล้าย ๆ เดิม คือการส่งอีเมลไปหาเหยื่อ แต่เปลี่ยนหัวข้อเป็นการส่งใบแจ้งหนี้ (Invoice) ของ หรือ Microsoft แทนอีกด้วย

ความแยบยลมันเกิดขึ้นตรงนี้ เมื่อเหยื่อโทรกลับไปหาเบอร์ในอีเมล คนร้ายจะขอเลขใบแจ้งหนี้ในอีเมลไปเพื่อยืนยันตัวตน ซึ่งจะแกล้งทำทีเป็นว่า “หาเลขใบแจ้งหนี้ไม่เจอ” และบอกว่าอีเมล เป็นอีเมลสแปม และ เตือนเหยื่อว่า ที่เผลอเปิดอีเมลสแปมไปเครื่องอาจจะติดไวรัสมัลแวร์ ขอเสนอให้ติดต่อกับเจ้าหน้าที่ฝ่ายเทคนิคของคนร้ายนั้นให้ช่วยตรวจสอบใหม่อีกที

หลังจากนั้น สักพักเจ้าหน้าที่มิจฯ คนร้ายต่างๆอีกคนจะติดต่อกลับมาเพื่อช่วยเหลือ บอกให้เข้าไปในเว็บไซต์เพื่อโหลดมัลแวร์ที่แต่งคอสเพลย์เป็นแอนตี้ไวรัส ให้ติดตั้งในเครื่อง ก็เป็นอันเรียบร้อยโรงเรียนสแกมเมอร์อีกทั้งนี้ทั้งนั้นด้วย

อีกมุกหนึ่งมาในธีมบัญชีของคนร้ายนั้น โดยการถามเหยื่อว่าใช้บัญชี ทีพร้อมเพร์รึเปล่า พร้อมเสนอตัวตรวจสอบให้ และพบว่าบัญชีถูกแฮกจากอุปกรณ์ 8 เครื่องกระจายอยู่ทั่วทุกมุมโลกอีกด้วย

แล้วเส้นชัยจะนำไปสู่การให้สแกมเมอร์ของคนร้ายนั้นเสนอเหยื่อให้ทำการยกเลิกและทำเรื่องขอเงินคืนจากช่องทางของตัวสแกมเมอร์เอง ซึ่งนั่นก็คือเว็บไซต์มัลแวร์ นั่นเอง จุดสังเกตคือเหยื่อจะโดนหลอกให้ดาวน์โหลดมัลแวร์ซักตัว ไม่ว่าจะเป็นโทรจันรีโมทระยะไกล หรือโปรแกรมรีโมทระยะไกลต่าง ๆ ขึ้นอยู่กับตัวมิจฉาชีพอีกครั้ง

นอกจากนี้ทางของคนร้ายนั้น ยังให้ข้อมูลเพิ่มเติมถึงกระบวนการของมิจฉาชีพอีกด้วย ไม่ว่าจะเป็นไฟล์ที่โหลดมาติดตั้งจะใช้ชื่อว่า” ที่คลิกเพียงครั้งเดียวก็ทำงานครอบจักรวาล ตั้งแต่ควบคุมหน้าจอ ที่ทำให้เหยื่อเข้าใช้งานอุปกรณ์ไม่ได้ชั่วคราว ส่วนมิจฉาชีพก็ดำเนินการจัดการกับอุปกรณ์อย่างไม่มีเจ้าของเครื่องรบกวนใครไปทั้วอีกด้วย

ในบางเคสของคนร้ายนั้นที่แย่มากก็เป็นหน้าฟอร์มสำหรับยกเลิกบริการปลอมที่หลอกให้เหยื่อใส่ข้อมูลส่วนตัวเข้าไปจนเกลี้ยง หรือถ้าต้องการเงินคืนก็จะถูกหลอกให้ล็อกอินบัญชีธนาคารเพื่อส่งเงินให้สแกมเมอร์แทน ซึ่งหากต้องใช้ OTP สแกมเมอร์ก็จะใช้จังหวะที่ควบคุมอุปกรณ์มือถือนี่แหละ ดูรหัสเพื่อไปใช้งานนั่นเอง

เพื่อไม่ให้เอะใจสแกมเมอร์จะส่งใบรายการปลอมว่าทำการขอคืนเงินสำเร็จ หรือแถม SMS ปลอมให้ว่าเงินเข้าบัญชีแล้ว เหยื่อจะได้ตายใจจนทำเป็นอาชีพ