ไทยตกเป็นเหยื่อโจมตีทางไซเบอร์ ฉกข้อมูลบัตรเครดิตขายตลาดมืด

วันที่ 01 ธ.ค. 2562 เวลา 17:00 น.
ไทยตกเป็นเหยื่อโจมตีทางไซเบอร์ ฉกข้อมูลบัตรเครดิตขายตลาดมืด
บริษัทซอฟท์แวร์ด้านการปกป้องข้อมูลจากการโจมตีทางไซเบอร์ เตือนธุรกิจโรงแรมและการบริการทั่วโลกกว่า 20 แห่ง รวมทั้งในไทย ตกเป็นเป้าการโจมตีของมัลแวร์ เพื่อล้วงข้อมูลบัตรเครดิตของลูกค้าไปขายในตลาดมืด

บริษัทซอฟท์แวร์ชื่อดัง แคสเปอร์สกี้ ตรวจพบการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า RevengeHotels ซึ่งพุ่งเป้าไปที่ธุรกิจโรงแรมและการบริการ จนถึงขณะนี้มีโรงแรม 20 แห่งจากทั่วโลกในบราซิล อาร์เจนตินา โบลิเวีย ชิลี คอสตาริกา ฝรั่งเศส อิตาลี เม็กซิโก โปรตุเกส สเปน ตุรกี รวมทั้งในไทยตกเป็นเหยื่อ และคาดว่าตัวเลขโรงแรมที่ถูกโจมตีจะเพิ่มขึ้นอีก เนื่องจากบางแห่งได้รับลิงค์ข้อมูลที่มีไวรัสแล้ว

ดิมิทรี เบสตูเชฟ หัวหน้าทีมวิเคราะห์และวิจัยประจำภูมิภาคละตินอเมริกาของแคสเปอร์สกี้ เผยว่า “ในขณะที่ผู้ใช้กังวลว่าจะปกป้องข้อมูลของตัวเองอย่างไร คนร้ายก็พุ่งเป้าไปที่ธุรกิจขนาดเล็ก ซึ่งปกป้องตัวเองจากการโจมตีทางไซเบอร์ไม่มากพอ ทั้งยังมีข้อมูลส่วนตัวมากมาย ธุรกิจการโรงแรมและธุรกิจขนาดเล็กที่ต้องเก็บข้อมูลส่วนตัวของลูกค้าต้องเพิ่มความระมัดระวังและติดตั้งโซลูชั่นระดับมืออาชีพเพื่อป้องกันข้อมูลรั่วไหลที่จะกระทบกับทั้งลูกค้าและชื่อเสียงของโรงแรม”

นอกจากนี้ แคสเปอร์สกี้ยังระบุอีกว่า กลุ่ม RevengeHotels เริ่มเคลื่อนไหวตั้งแต่ปี 2015 และเริ่มพบการเคลื่อนไหวมากขึ้นในช่วงปีนี้ โดยเกิดจากการรวมตัวของกลุ่มแฮกเกอร์อย่างน้อย 2 กลุ่มคือ Revenge Hotels และ ProCC ที่มีเป้าหมายโจมตีธุรกิจในภาคบริการและการท่องเที่ยวเป็นหลัก เพื่อล้วงข้อมูลบัตรเครดิตที่โรงแรมเก็บไว้เครือข่ายคอมพิวเตอร์ รวมทั้งข้อมูลที่ได้จากตัวแทนท่องเที่ยวออนไลน์

มัลแวร์ที่กลุ่ม RevengeHotels ใช้โจมตีจะมาพร้อมกับอีเมลที่แนบไฟล์ Word, Excel หรือ PDF ที่ปลอมแปลงมาอย่างดี โดยเนื้อหาจะถูกเรียบเรียงอย่างละเอียดและอ้างตัวตนจริงของบุคคลในองค์กรที่น่าเชื่อถือ แล้วทำทีเป็นขอจองโรงแรมสำหรับคนกลุ่มใหญ่

แคสเปอร์สกี้ ยังเตือนอีกว่า แม้จะระมัดระวังอย่างดีแล้ว แต่ก็ยังมีคนหลงเชื่อเปิดอีเมลและดาวน์โหลดเนื้อหาที่คนร้ายส่งมา เนื่องจากคนร้ายจะระบุรายละเอียดต่างๆ ชัดเจน อาทิ สำเนาเอกสารทางกฎหมายและเหตุผลที่ต้องการจองโรงแรม เพื่อสร้างความน่าเชื่อถือ แต่ก็ยังพอมีจุดให้สังเกตนั่นก็คือ การใช้โดเมนปลอมที่ใกล้เคียงกับโดเมนจริงขององค์กร

เมื่อคอมพิวเตอร์ของโรงแรมถูกมัลแวร์เล่นงานก็จะถูกมิจฉาชีพควบคุมจากระยะไกล และยังพบว่ามีการนำข้อมูลที่ได้มาไปขายในตลาดมืดอีกทอดหนึ่งด้วย โดยมัลแวร์จะทำหน้าที่รวบรวมข้อมูลที่ได้จากคลิปบอร์ด เอกสารที่สั่งพิมพ์ออกทางเครื่องพิมพ์ และภาพถ่ายหน้าจอ เนื่องจากทางโรงแรมมักจะจัดเก็บข้อมูลบัตรเครดิตของลูกค้าที่ตัวแทนท่องเที่ยวออนไลน์ ส่งมาให้เพื่อเรียกเก็บเงิน

แคสเปอร์สกีแนะนำการใช้บัตรเครดิตให้ปลอดภัยว่า นักท่องเที่ยวควรใช้บัตรเครดิตเสมือนจริง (virtual payment card) ทำธุรกรรมกับตัวแทนท่องเที่ยวออนไลน์ เพราะบัตรเครดิตเสมือนจริงจะใช้ได้เพียงครั้งเดียวเท่านั้น รวมทั้งให้ชำระค่าใช้จ่ายของโรงแรมผ่านกระเป๋าสตางค์เสมือนจริง เช่น Apple Pay หรือ Google Pay หรือบัตรเครดิตสำรองที่มีการจำกัดวงเงิน

ส่วนผู้ประกอบการโรงแรมควรตรวจสอบระบบการปกป้องข้อมูลส่วนตัวของลูกค้า และเลือกใช้โซลูชั่นที่น่าเชื่อถือให้ดูแลจัดการปกป้องระบบข้อมูล ไปจนถึงการอบรมฝึกฝนเจ้าหน้าที่ให้มีความรู้เกี่ยวกับการโจมตีทางไซเบอร์