ระวัง CAPTCHA ปลอม! หลอกให้ผู้ใช้ติดมัลแวร์ลงเครื่อง

กลโกงออนไลน์กำลังพัฒนาไปอีกขั้น ล่าสุดมิจฉาชีพเริ่มใช้ “CAPTCHA” ปลอม เพื่อหลอกติดตั้งมัลแวร์ โดยอาศัยความคุ้นเคยของการยืนยันตัวตน ที่เว็บไซต์ต่างๆ ใช้งานเป็นประจำ

รูปแบบการหลอกลวงนี้เริ่มจากเว็บไซต์ที่ดูน่าเชื่อถือ เมื่อผู้ใช้กดตรวจสอบ CAPTCHA หน้าเว็บจะไม่ได้ให้เลือกรูปภาพตามปกติ แต่กลับสั่งให้กดปุ่มบนคีย์บอร์ด เช่น Windows + R จากนั้นให้กด Ctrl + V และ Enter ซึ่งดูเหมือนเป็นขั้นตอนธรรมดา แต่จริงๆ แล้วเป็นการเปิดช่องให้มัลแวร์ถูกติดตั้งลงในเครื่องทันที

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า ข้อความอันตรายถูกคัดลอกลงคลิปบอร์ดไว้ล่วงหน้าแล้ว เมื่อผู้ใช้วางคำสั่งและกด Enter เท่ากับเป็นการรันสคริปต์อันตรายด้วยตัวเอง โดยไม่มีการดาวน์โหลดไฟล์หรือหน้าต่างแจ้งเตือนใดๆ ให้สงสัย

มัลแวร์ที่ถูกใช้บ่อยคือ StealC ซึ่งทำงานอยู่เบื้องหลังแบบเงียบๆ เพื่อขโมยข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลเข้าสู่ระบบ ข้อมูลกรอกอัตโนมัติ รวมถึงกระเป๋าเงินคริปโต ก่อนส่งต่อไปยังผู้โจมตี หลายคนอาจไม่รู้ตัวจนกว่าบัญชีต่างๆ จะเริ่มถูกแฮก

สาเหตุที่กลโกงนี้ได้ผล เพราะ CAPTCHA เป็นสิ่งที่ผู้ใช้ไว้วางใจอยู่แล้ว ไม่ว่าจะบนเว็บธนาคาร ร้านค้าออนไลน์ หรือหน้าล็อกอินต่างๆ ทำให้หลายคนลดความระมัดระวังลง ต่างจากการโจมตีแบบเดิมที่มักมีไฟล์น่าสงสัยหรือข้อความหลอกลวงชัดเจน วิธีนี้ใช้เพียง “คำสั่งง่ายๆ” ให้ผู้ใช้ทำตามเองเท่านั้น

ผู้เชี่ยวชาญย้ำว่า CAPTCHA ของจริงจะไม่มีวันขอให้ผู้ใช้เปิดหน้าต่าง Run ใช้คีย์ลัดอย่าง Windows + R หรือวางคำสั่งใดๆ หากพบลักษณะดังกล่าวควรปิดหน้าเว็บทันที

วิธีป้องกันตัวเองที่สำคัญคือ อย่าทำตามคำสั่งบนเว็บไซต์ที่ให้เปิดโปรแกรมหรือวางข้อความแปลกๆ ควรอัปเดตระบบและโปรแกรมป้องกันไวรัสอยู่เสมอ รวมถึงเปิดใช้งานระบบยืนยันตัวตนสองขั้นตอน (2FA) ในบัญชีสำคัญ

หากเผลอทำตามคำสั่งไปแล้ว ควรรีบตัดการเชื่อมต่ออินเทอร์เน็ต สแกนไวรัสแบบเต็มระบบ และเปลี่ยนรหัสผ่านจากอุปกรณ์อื่นทันที เพราะยิ่งจัดการเร็วเท่าไร ก็ยิ่งลดความเสียหายได้มากขึ้น

ที่มา foxnews

หนุ่ย แซ่แต้

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol