นักวิจัยเปิดโปงเครือข่ายขนาดใหญ่ของพอร์ทัลรัฐบาลปลอม

บริษัทความปลอดภัยทางไซเบอร์ CTM360 เปิดโปงหนึ่งในแคมเปญปลอมแปลงหน่วยงานรัฐบาลที่ใหญ่ที่สุดเท่าที่เคยมีการบันทึกไว้ ปฏิบัติการที่มีชื่อว่า 'GovTrap' นี้เกี่ยวข้องกับโดเมนปลอมกว่า 11,000 รายการที่ออกแบบมาให้ดูเหมือนเว็บไซต์รัฐบาลอย่างเป็นทางการ พอร์ทัลปลอมเหล่านี้เลียนแบบบริการยื่นภาษี ระบบต่ออายุใบอนุญาตยานพาหนะ และหน้าชำระค่าปรับ เพื่อหลอกลวงให้ประชาชนเปิดเผยข้อมูลส่วนตัวและข้อมูลทางการเงินที่สำคัญ

ขนาดและการประสานงานของ GovTrap ทำให้มันแตกต่างจากแผนการฟิชชิ่งทั่วไป นี่ไม่ใช่แค่เว็บไซต์เลียนแบบที่สร้างขึ้นอย่างรีบเร่งเพียงไม่กี่แห่ง แต่เป็นระบบนิเวศการฉ้อโกงที่มีโครงสร้างชัดเจนและดำเนินการในระดับโลก โดยมุ่งเป้าโจมตีประชาชนในหลายประเทศพร้อมกัน ผู้โจมตีได้ลงทุนทรัพยากรอย่างมากในการทำให้พอร์ทัลเหล่านี้ดูน่าเชื่อถือ ซึ่งทำให้มันเป็นอันตรายอย่างยิ่งสำหรับผู้ใช้ทั่วไปที่ไม่มีเหตุผลจะตั้งข้อสงสัยว่าเว็บไซต์รัฐบาลนั้นเป็นของจริงหรือไม่

GovTrap ทำงานอย่างไร และเหตุใดจึงได้ผลอย่างมาก

กลไกของแคมเปญ GovTrap เดินตามแนวทางฟิชชิ่งที่คุ้นเคย แต่ดำเนินการในระดับที่ไม่เคยมีมาก่อน โดยทั่วไปเหยื่อจะเข้าถึงพอร์ทัลรัฐบาลปลอมเหล่านี้ผ่านผลการค้นหาของเสิร์ชเอนจิน โพสต์บนโซเชียลมีเดีย หรือลิงก์โดยตรงที่ส่งมาทางอีเมลและ SMS เมื่อเข้าสู่เว็บไซต์แล้ว พวกเขาจะถูกขอให้กรอกข้อมูล เช่น หมายเลขบัตรประชาชน รายละเอียดหมายเลขประจำตัวผู้เสียภาษี ข้อมูลรับรองการธนาคาร หรือหมายเลขบัตรชำระเงิน

เนื่องจากเว็บไซต์เหล่านี้ปลอมแปลงเป็นสถาบันที่น่าเชื่อถือ เช่น หน่วยงานจัดเก็บภาษีของรัฐบาลหรือกรมออกใบอนุญาต ผู้ใช้จึงมักลดการระแวดระวังลง โดยทั่วไปผู้คนถูกปลูกฝังให้เชื่อถือหน้าตาของระบบราชการที่ดูเป็นทางการ และ GovTrap ใช้ประโยชน์จากความเชื่อใจนั้นอย่างจงใจ แคมเปญนี้ได้ผลเป็นพิเศษในประเทศที่ประชาชนมีปฏิสัมพันธ์กับบริการภาครัฐทางออนไลน์เป็นประจำ แต่ความตระหนักรู้เกี่ยวกับการฉ้อโกงทางดิจิทัลในหมู่ประชาชนยังคงจำกัด

ความหลากหลายของบริการที่ถูกเล็งเป้าก็มีความสำคัญเช่นกัน ด้วยการครอบคลุมพอร์ทัลภาษี การต่ออายุใบอนุญาต และการชำระค่าปรับ ผู้โจมตีได้ครอบคลุมสถานการณ์ที่กระทบประชาชนผู้ใหญ่แทบทุกคนในบางช่วงของปี ซึ่งทำให้มีกลุ่มเหยื่อที่มีศักยภาพจำนวนมหาศาลในทุกขณะ

สิ่งที่ควรรู้และระวัง

หากคุณใช้บริการภาครัฐออนไลน์ ซึ่งเป็นสิ่งที่คนส่วนใหญ่ทำ GovTrap ถือเป็นภัยคุกคามโดยตรงต่อความปลอดภัยส่วนตัวและการเงินของคุณ ข้อมูลที่รวบรวมผ่านพอร์ทัลปลอมเหล่านี้สามารถนำไปใช้เพื่อการโจรกรรมข้อมูลประจำตัว การทำธุรกรรมทางการเงินโดยไม่ได้รับอนุญาต หรือขายให้เครือข่ายอาชญากรอื่น ๆ บนดาร์กเว็บ

ความเสี่ยงไม่ได้จำกัดอยู่ที่ประเทศใดประเทศหนึ่ง เนื่องจากขอบเขตทั่วโลกของแคมเปญนี้ หมายความว่าประชาชนในยุโรป ตะวันออกกลาง เอเชีย และภูมิภาคอื่น ๆ ล้วนเป็นเป้าหมายที่มีศักยภาพ ผู้คนที่อาศัยอยู่ในประเทศที่มีโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์หรือโปรแกรมสร้างความตระหนักรู้สาธารณะที่ไม่เข้มแข็งอาจเผชิญกับความเสี่ยงที่สูงกว่า เนื่องจากมีระบบป้องกันในระดับชาติน้อยกว่าในการตรวจจับหรือบล็อกโดเมนหลอกลวงเหล่านี้

สำหรับผู้ใช้ที่ให้ความสำคัญกับความเป็นส่วนตัว แคมเปญนี้ยังเน้นให้เห็นถึงช่องโหว่ในวงกว้างอีกด้วย เมื่อคุณท่องเว็บ ผู้ให้บริการอินเทอร์เน็ตและเครือข่ายใดก็ตามที่คุณใช้งานอยู่สามารถสังเกตเห็นเว็บไซต์ที่คุณเยี่ยมชมได้ หากผู้ไม่หวังดีได้เจาะเครือข่ายของคุณแล้ว หรือหากคุณใช้ Wi-Fi สาธารณะ ความเสี่ยงของการถูกดักจับหรือเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมจะเพิ่มขึ้นอย่างมีนัยสำคัญ การใช้ VPN ที่น่าเชื่อถือจะเพิ่มชั้นการเข้ารหัสให้กับการเชื่อมต่อของคุณ ทำให้ผู้โจมตียากขึ้นในการดักจับข้อมูลหรือเปลี่ยนเส้นทางการรับส่งข้อมูลของคุณผ่านการโจมตีแบบ man-in-the-middle นอกจากนี้ VPN ยังซ่อน IP แอดเดรสและตำแหน่งที่ตั้งของคุณ ซึ่งช่วยลดประสิทธิภาพของแคมเปญฟิชชิ่งที่กำหนดเป้าหมายตามพื้นที่ทางภูมิศาสตร์ ที่ใช้บริการพอร์ทัลปลอมเฉพาะตามตำแหน่งที่ดูเหมือนว่าคุณกำลังท่องเว็บอยู่

ที่กล่าวมานั้น VPN เป็นเพียงหนึ่งในหลายเครื่องมือ ไม่มีโซลูชันเดียวใดที่กำจัดความเสี่ยงทั้งหมดได้

ขั้นตอนที่ดำเนินการได้เพื่อปกป้องตัวเอง

แคมเปญ GovTrap เตือนให้เราระลึกว่าการปกป้องตัวเองออนไลน์ต้องอาศัยนิสัยที่สม่ำเสมอ ไม่ใช่แค่เทคโนโลยี ต่อไปนี้คือขั้นตอนที่เป็นรูปธรรมที่คุณสามารถทำได้ทันที:

  • ตรวจสอบ URL ด้วยตนเองเสมอ ก่อนกรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงินใด ๆ บนเว็บไซต์ของรัฐบาล ให้พิมพ์ที่อยู่อย่างเป็นทางการโดยตรงลงในเบราว์เซอร์ของคุณ อย่าคลิกลิงก์จากอีเมล ข้อความ หรือโฆษณาในผลการค้นหา
  • มองหา HTTPS แต่อย่าพึ่งพาเพียงอย่างเดียว เว็บไซต์หลอกลวงมีการใช้ใบรับรอง HTTPS มากขึ้น ดังนั้นไอคอนแม่กุญแจจึงไม่รับประกันความถูกต้อง ตรวจสอบชื่อโดเมนแบบเต็มอย่างละเอียด
  • บุ๊กมาร์กพอร์ทัลรัฐบาลอย่างเป็นทางการ เมื่อคุณยืนยันแล้วว่าอยู่บนเว็บไซต์ที่ถูกต้อง ให้บันทึกไว้ ใช้บุ๊กมาร์กนั้นสำหรับการเยี่ยมชมในอนาคตแทนการค้นหาทุกครั้ง
  • ใช้ VPN บนเครือข่ายสาธารณะหรือเครือข่ายที่ไม่คุ้นเคย การเข้ารหัสการเชื่อมต่อของคุณช่วยลดความเสี่ยงจากการดักจับ โดยเฉพาะเมื่อใช้ Wi-Fi ที่สนามบิน โรงแรม หรือร้านกาแฟ
  • เปิดใช้งานการยืนยันตัวตนสองขั้นตอนบนบัญชีที่สำคัญ แม้ข้อมูลรับรองจะถูกโจมตี ชั้นการยืนยันตัวตนที่สองก็ยังสามารถบล็อกการเข้าถึงโดยไม่ได้รับอนุญาตได้
  • รายงานเว็บไซต์ที่น่าสงสัย ประเทศส่วนใหญ่มีหน่วยงานความปลอดภัยทางไซเบอร์แห่งชาติหรือพอร์ทัลรายงานการฉ้อโกง การแจ้งเตือนเว็บไซต์รัฐบาลปลอมช่วยให้หน่วยงานดำเนินการได้รวดเร็วขึ้น

แคมเปญ GovTrap แสดงให้เห็นว่าการฉ้อโกงโดยการปลอมแปลงหน่วยงานรัฐบาลได้พัฒนาเป็นปฏิบัติการที่ซับซ้อนและมีขนาดระดับอุตสาหกรรม ความตระหนักรู้คือแนวป้องกันแรกของคุณ การรู้ว่าเว็บไซต์เหล่านี้มีอยู่จริง เข้าใจวิธีการทำงาน และสร้างนิสัยการท่องเว็บที่รอบคอบ สามารถลดโอกาสที่คุณจะตกเป็นเหยื่อได้อย่างมีนัยสำคัญ จงระแวดระวังอยู่เสมอ ตรวจสอบก่อนแบ่งปันข้อมูล และมองคำขอข้อมูลส่วนตัวทางออนไลน์ที่ไม่คาดคิดทุกครั้งว่าเป็นสัญญาณให้หยุดและตรวจสอบซ้ำ