นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยรายละเอียดของแคมเปญฉ้อโกงโทรคมนาคมที่ใช้กลลวง CAPTCHA ปลอมเพื่อหลอกให้ผู้ใช้ส่ง SMS ระหว่างประเทศ ซึ่งทำให้เกิดค่าบริการบนบิลมือถือ โดยรายได้จะตกแก่ผู้ไม่หวังดีที่เช่าเบอร์โทรศัพท์เหล่านั้น

ตามรายงานของ Infoblox การดำเนินการนี้เริ่มต้นตั้งแต่เดือนมิถุนายน 2020 โดยใช้เทคนิค social engineering และ back button hijacking ในเบราว์เซอร์ พบว่ามีเบอร์โทรศัพท์มากถึง 35 เบอร์ใน 17 ประเทศที่เกี่ยวข้องกับแคมเปญ IRSF (International Revenue Share Fraud) ผู้ใช้จะถูกหลอกให้ส่ง SMS ไปยังปลายทางต่างประเทศมากกว่า 50 แห่ง ซึ่งค่าบริการจะปรากฏบนบิลในอีกหลายสัปดาห์ต่อมา

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• IRSF – International Revenue Share Fraud การฉ้อโกงที่ใช้การแบ่งปันรายได้จากค่าโทรระหว่างประเทศ
• CAPTCHA – ระบบยืนยันตัวตนที่ใช้ทดสอบมนุษย์กับบอท
• TDS – Traffic Distribution System ระบบกระจายทราฟฟิกที่ใช้ในการเปลี่ยนเส้นทางผู้ใช้ไปยังเพจอันตราย
• Social Engineering – วิศวกรรมสังคม การหลอกลวงทางจิตวิทยาเพื่อให้ได้ข้อมูลหรือการกระทำจากเหยื่อ
• Back Button Hijacking – การแย่งปุ่มย้อนกลับในเบราว์เซอร์เพื่อควบคุมการนำทางของผู้ใช้