วันที่ 9 ส.ค.66 ศูนย์ต่อต้านข่าวปลอม ประเทศไทย | Anti-Fake News Center Thailand โพสต์ข้อความระบุว่า เมื่อการใช้บริการอีเมลในปัจจุบันเริ่มเป็นเส้นทางที่มิจฉาชีพเข้าหาเหยื่อได้ยาก เพราะผู้ให้บริการได้พัฒนาระบบในการคัดกรองข้อความ หากพบว่าเป็นอีเมลฟิชชิงที่มีลิงก์แนบมา ระบบจะทำการลบข้อความนั้นออก หรือแจ้งเตือนให้ผู้ใช้รู้ก่อนคลิกลิงก์เหล่านั้น
มิจฉาชีพจึงได้มีการเปลี่ยนแนวทางจากการแนบลิงก์มาเป็นการส่งข้อความเพื่อยืนยันการใช้งาน หรือยืนยันรหัส พร้อมส่งภาพ QR Code ให้สแกนแทน ซึ่งวิธีนี้สามารถหลีกเลี่ยงระบบตรวจจับได้ เนื่องจากการสแกน QR Code บางครั้งอาจไม่ได้มีการแสดง URL ที่ชัดเจน ทำให้ผู้ใช้งานตรวจสอบเว็บไซต์ปลอมได้ยากขึ้น และทำให้ระบบคัดกรองไม่สามารถช่วยป้องกันได้
หากเหยื่อหลงเชื่อ ทำการสแกน QR code ด้านหน้าที่สแกนเข้าไปก็จะปรากฏเหมือนหน้าเว็บไซต์ปลอมที่หลอกว่าเป็นหน้าล็อกอิน ซึ่งมีการระบุให้ใส่ข้อมูลบัญชี และรหัสผ่าน ทำให้มิจฉาชีพได้ข้อมูลส่วนตัวของเหยื่ออย่างง่ายดายไปในที่สุด
ขอบคุณ เพจ Anti-Fake News Center Thailand