กลับมาอีกแล้วกับแก๊งมิจฉาชีพที่ใช้เครื่องมือเป็นเว็บปลอมของกรมสรรพากรและแอปพลิเคชันรีโมทเครื่อง(ควบคุมการทำงานมือถือเราจากทางไกล) เพื่อหลอกลวงตุ๋นเงินเหยื่อ วิธีการนี้ถูกใช้ซ้ำอยู่บ่อยครั้งอาจเป็นเพราะว่ามันได้ผลดี และเป็นเครื่องมือที่สร้างขึ้นมาด้วยการลงทุนพอสมควร ทั้งการสร้างเทมเพลตเว็บไซต์ของกรมสรรพากรที่เหมือนกันแทบทุกตารางนิ้ว และแอปพลิเคชันที่มีประสิทธิภาพ ทั้งสองอย่างต้องลงทุนสูงในการจ้างนักพัฒนาจึงต้องใช้ให้คุ้ม เชื่อว่าผู้อ่านทุกคนรู้ว่ามันคือของเว็บและแอปพลิเคชันปลอม ควรระมัดระวัง แต่หลายคนก็คงอยากรู้ว่า ถ้าเกิดคลิกลิงก์ไปแล้วมันจะเกิดอะไรขึ้น? (แต่ก็ไม่กล้าลองคลิก) นอกจากความอยากรู้อยากเห็นแล้ว หากเราทราบเอาไว้ก็จะได้เก็บเอาไว้เตือนตัวเองและคนรอบข้างได้นั่นเอง บทความนี้จะลองทดสอบและแสดงให้ดูกันนะครับว่ามันเกิดอะไรขึ้นบ้างหลังจากคลิกลิงก์เหล่านั้น
ถ้ากดลิงก์ เว็บปลอมกรมสรรพากร จะเป็นอย่างไร?
บทความนี้จะพูดถึงเฉพาะด้านเทคนิค ดังนั้นวิธีการของมิจฉาชีพก่อนจะส่งลิงก์ให้เรา อันนี้คงรอให้ตัวเองกลายเป็นเหยื่อก่อนไม่ได้ แต่เท่าที่ข่าวระบุส่วนใหญ่จะมีลักษณะแอบอ้างเป็นเจ้าหน้าที่ รู้และบอกข้อมูลส่วนตัวเราทั้งหมด เป็นเหตุทำให้เราเชื่อว่าเขาเป็นเจ้าหน้าที่รัฐจริง ๆ จากนั้นก็กดดันให้ดำเนินการบางอย่าง แล้วอ้างความสะดวกในการติดต่อ ให้เพิ่มไลน์ที่ใช้ชื่อ+โลโก้ ของกรมสรรพากร จากนั้นส่งลิงก์เว็บปลอมมาให้เรา หากเราสังเกตตั้งแต่ตอนนี้ก็จะเห็นแล้วนะครับว่า ชื่อลิงก์มันแปลก ๆ ไม่ใช่ https://www.rd.go.th แต่เป็น http://ตัวอักษรภาษาอังกฤษที่ไม่มีความหมาย.com ซึ่ง URL หรือที่อยู่เว็บไซต์ปลอมตัวนี้จะเปลี่ยนไปเรื่อยครับ ตัวอย่างเช่น ของเดือนสิงหาคมจะเป็นดังภาพที่ 1 ส่วนของกรณีล่าสุดจะเป็นดังภาพที่ 2
เมื่อกดลิงก์เข้าไปตามที่แก๊งมิจฉาชีพแนะนำ จะพบกับหน้าเว็บไซต์ปลอมที่เหมือนกับเว็บไซต์ของกรมสรรพากรของจริงมาก จุดต่างเดียวที่สำคัญ ก็คือ ปุ่มคลิกเพื่อดาวน์โหลด ที่เว็บไซต์จริงไม่มี
ตามคำให้การของเหยื่อ แก๊งมิจฉาชีพจะแนะนำให้ทำการดาวน์โหลด ปลดล็อคการตั้งค่าที่ระบบล็อคเอาไว้เพื่อความปลอดภัย ตามภาพจะเห็นว่าระบบ Android จะเตือนในครั้งแรกว่าเป็นไฟล์อันตราย เราต้องกดปุ่มคำว่า “ดาวน์โหลดต่อไป” ก่อนถึงจะไปต่อได้ (ปกติแล้วแก๊งมิจฉาชีพจะคุยกับเหยื่ออยู่ในสายแล้วบอกว่ากดไปเลย ไม่ต้องสนใจ อาจมีข้ออ้างที่ฟังขึ้น) หลังจากนั้นระบบยังให้ไปปลดล็อคการตั้งค่าไม่ให้ติดตั้งแอปฯที่ไม่รู้จักอีกด้วย ต้องเข้าไปตั้งค่าอีกขั้นตอน ซึ่งหากเราใจเย็นพอ ก็จะเริ่มมีสติแล้วว่ามันมีอะไรแปลกๆ? ขั้นตอนนี้ก็เป็นข้อสังเกตที่สำคัญ ที่เหยื่อควรตระหนักว่ามันไม่ใช่แล้ว นั่นคือ ถ้าเป็นแอปฯ ของจริงมันต้องติดตั้งผ่าน Google play store สิ ไม่ใช่เป็นไฟล์แบบนี้
หลังจากปลดล็อคทุกอย่างแล้ว มันก็จะให้กดติดตั้งและเปิดแอปขึ้นมาดังภาพ ถือว่าเนียนมาก ๆ โดยแอปฯ ตัวนี้หละครับที่จะเข้ามารีโมทหรือพูดง่าย ๆ ว่า เข้ามายึดมือถือเราจากแก๊งมิจฉาชีพผ่านระบบอินเทอร์เน็ตครับ ซึ่งตอนนี้อาจถือว่าติดตั้งสมบูรณ์แล้ว เราไม่ต้องล็อคอินอะไรก็คงรีโมทเครื่องเราได้แล้ว เพราะผมลองหลายแบบก็ไปต่อไม่ได้ แต่เครื่องก็ไม่ถูกรีโมทหรือโดนยึดอะไร เหตุผลที่คิดออก ก็คือ แก๊งมิจฉาชีพต้องมีการเซตอัพกันก่อนนั่นเอง ต้องมีเป้าหมายที่ชัดเจน รู้ชื่อ รู้เบอร์โทร และโจมตีได้ทีละคน (เหมือนแอปฯรีโมทอุปกรณ์ทั่วไป) ทำโดยคนไม่ใช้โปรแกรมอัตโนมัติใด ๆ
อย่างไรก็ตาม หากใครที่ถูกหลอกมาถึงขั้นตอนการยึดเครื่องไปแล้ว ทำอะไรกับโทรศัพท์ไม่ได้ ปิดเครื่องยังไม่ได้เลย เรามีวิธีแนะนำ ให้ทำตามบทความนี้นะครับ โดนมิจฉาชีพหลอกให้คลิกลิงก์! เพื่อดูดเงิน มือถือค้าง ปิดเครื่องไม่ได้ ทำอย่างไรดี?
เปรียบเทียบเว็บไซต์ปลอม และเว็บไซต์จริง ของกรมสรรพากร
อันดับแรกเป็นหน้าโฮม จะเห็นว่าเหมือนกันมาก ต่างกันแค่เว็บปลอมจะมีปุ่มคลิกเพื่อดาวน์โหลด แต่เว็บไซต์จริงของกรมสรรพากรจะไม่มี
ส่วนเมนูย่อยของเว็บไซต์ปลอมก็ไม่มีข้อมูลอะไรเลยครับ เป็นหน้า 404 Not Found ที่เหยื่อคงไม่นึกสงสัย เพราะหน้าแบบนี้มีโอกาสเกิดขึ้นได้เสมอในการท่องอินเทอร์เน็ต ส่วนเว็บไซต์จริงข้อมูลส่วนนี้จะครบถ้วน รวมทั้งรายละเอียดอื่น ๆ ที่แตกต่างกันอีกเยอะนะครับ
แถม! หากกดลิงก์แปลก ๆ ที่มีคนแปะไว้ในคอมเม้นท์ต่าง ๆ ตามสังคมออนไลน์จะเป็นอย่างไร? โดยเฉพาะในหน้า facebook ของสรยุทธ สุทัศนะจินดา กรรมกรข่าว
เรื่องนี้ผู้เขียนก็สงสัยมานานแล้ว แต่ก็รู้ว่าไม่น่าเชื่อถือ และคงเป็นพวกแก๊งมิจฉาชีพเหมือนกัน หรือไม่ก็ให้ติดตั้งไวรัส สปายแวร์ และอื่น ๆ ที่อันตราย เมื่อได้ลองกับลิงก์ปลอมข้างต้น ก็เลยลองคลิกลิงก์เหล่านี้ดูครับ ปรากฏว่าเท่าที่ส่วนตัวค้นพบ คือ ไม่อันตรายอย่างที่คิด เป็นแค่เว็บไซต์หลอกให้เราคลิกโฆษณา คลิกเข้าไปก็เจอโฆษณาทันที กดปิดโฆษณา จะอ่านข่าว กดเข้าเมนูอื่น กดปุ่มเพิ่มเติม หรือกดพื้นที่ต่าง ๆ จะเด้งเข้าโฆษณาหมด สรุปทุกพื้นที่คือหลอกให้เราคลิกเพื่อเอายอดการแสดงผลโฆษณา ที่บอกว่าไม่อันตรายเพราะโฆษณาที่แสดงมานั้น เมื่อลองคลิกต่อมันคือของจริงครับ เช่น โฆษณาแพลตฟอร์มตลาดออนไลน์เจ้าดัง เมื่อคลิกเข้าไปก็จะไปเจอกับแอปพลิเคชันของจริงเลย เป็นต้น
