เรื่องที่เราจะมาเล่าให้ฟังวันนี้ เป็นเรื่องที่น่ากังวลมาก! มีแก๊งมิจฉาชีพออนไลน์กำลังใช้เทคนิคแยบยลในการหลอกเอาข้อมูลบัตรเครดิตของเหยื่อ โดยใช้ไฟล์ PDF ปลอมที่ดูน่าเชื่อถือมากๆ

กลโกงทำงานยังไง?

คุณกำลังค้นหาหนังสือหรือเอกสารบางอย่างใน Google คุณเจอลิงก์ที่ดูน่าสนใจ คลิกเข้าไปเจอไฟล์ PDF ในไฟล์มีระบบ CAPTCHA ให้ยืนยันตัวตน (แบบที่เราต้องพิมพ์ตัวอักษรหรือเลือกภาพ) พอทำ CAPTCHA เสร็จ จะมีปุ่ม "ดาวน์โหลด" ให้กด แต่พอกดปุ่ม กลับมีหน้าต่างป๊อปอัพขึ้นมาขอข้อมูลบัตรเครดิต!

ทำไมถึงหลอกคนได้ง่าย?

มิจฉาชีพเหล่านี้ฉลาดมาก พวกเขา

1. ใช้เว็บที่น่าเชื่อถืออย่าง Webflow ในการโฮสต์ไฟล์
2. ใส่ระบบ CAPTCHA ของจริงจาก Cloudflare เพื่อให้ดูเป็นทางการ
3. สร้างหน้าเว็บที่ดูเหมือนบริการดาวน์โหลดเอกสารทั่วไป

เคล็ดลับน่ารู้!

ถ้าเจอเหตุการณ์แบบนี้ ให้สังเกตสัญญาณอันตราย

1. เว็บดาวน์โหลดเอกสารไม่ควรขอข้อมูลบัตรเครดิต
2. ถ้ามีข้อความแจ้งเตือนว่า "ไม่สามารถดำเนินการได้" หลายครั้ง ให้ระวัง
3. ถ้าถูกส่งไปหน้า "Error 500" หลังจากใส่ข้อมูลบัตร นั่นคือสัญญาณว่าโดนหลอกแล้ว

นอกจากนี้ ยังมีข่าวว่ามีเครื่องมือใหม่ชื่อ Astaroth ที่ขายในตลาดมืดราคา 2,000 ดอลลาร์! มันสามารถ

• สร้างหน้าเว็บปลอมเลียนแบบ Gmail, Yahoo, Microsoft
• ขโมยรหัสผ่านและรหัสยืนยัน 2 ชั้น (2FA)
• หลอกระบบความปลอดภัยได้อย่างแนบเนียน

ระวังการดาวน์โหลดเอกสารจากลิงก์แปลกๆ แม้จะเจอจาก Google ก็ตาม! ถ้ามีการขอข้อมูลบัตรเครดิตโดยไม่จำเป็น ให้รีบออกจากเว็บนั้นทันที และที่สำคัญ อย่าใส่ข้อมูลบัตรเครดิตในเว็บที่คุณไม่แน่ใจ ป้องกันไว้ดีกว่าแก้นะครับ!

อย่าลืมบอกต่อคนที่คุณรักให้ระวังกลโกงแบบนี้ด้วยนะครับ เพราะมิจฉาชีพออนไลน์เก่งขึ้นทุกวัน!

ติดตามเรื่องราว IT ต่างๆได้ที่ Avery IT Tech เพราะเรื่อง IT อยู่รอบตัวคุณ...

#AveryITTech #IT ##Cyberthreat #PDF #phishing #scam #แรนซัมแวร์ตัวร้าย #มัลแวร์ #กลโกง #บัตรเครดิต 

ขอบคุณแหล่งที่มา https://thehackernews.com/2025/02/hackers-use-captcha-trick-on-webflow.html