เตือนโรงแรมไทย ตกเป็นเป้าโจมตีอาชญากรรมทางไซเบอร์
บริษัทผลิตซอฟต์แวร์ป้องกันไวรัสชื่อดังตรวจพบอาชญากรรมทางไซเบอร์ ส่งไวรัสไปล้วงข้อมูลบัตรเครดิตนักท่องเที่ยวตามโรงแรมในทวีปละตินอเมริกา ยุโรปและเอเชีย ประเทศไทยกำลังเป็นเป้าหมายการโจมตี
วันนี้ (01ธ.ค.62) บริษัท แคสเปอร์สกี้ บริษัทผลิตซอฟต์แวร์ป้องกันไวรัสชื่อดัง ได้ออกมาเตือน หลังมีการตรวจพบแคมเปญการโจมตีที่ใช้ชื่อรีเวนจ์โฮเต็ลส์(RevengeHotels) ซึ่งมุ่งโจมตีธุรกิจการโรงแรม โดยตอนนี้พบ โรงแรมกว่า 20 แห่ง ในทวีปละตินอเมริกา ยุโรปและเอเชีย รวมทั้งในประเทศไทย กำลังกลายเป็นเป้าหมายการโจมตีนี้ ซึ่งจะเจาะเข้าไปยังข้อมูลบัตรเครดิตของผู้เดินทางที่ถูกเก็บเอาไว้ในระบบของโรงแรม รวมทั้งข้อมูลที่ได้รับมาจากตัวแทนท่องเที่ยวออนไลน์ เพื่อโจรกรรมไปขายต่อให้อาชญากรไซเบอร์ทั่วโลก
ดิมิทรี่ เบสทุซเชฟ หัวหน้าทีมวิเคราะห์และวิจัย แคสเปอร์สกี้ ภูมิภาคละตินอเมริกา บอกว่า คนร้ายมุ่งไปโจมตีธุรกิจขนาดเล็ก ซึ่งมักไม่ค่อยจะมีความแข็งแกร่งในการป้องกันตัวเองและยังมีข้อมูลส่วนตัวมากมายให้ผู้ร้ายเข้าไปขโมย จึงจำเป็นอย่างยิ่งที่จะต้องเพิ่มความระมัดระวัง และติดตั้งระบบรักษาความปลอดภัยข้อมูลระดับสูง เพื่อป้องกัน
รีเวนจ์โฮเต็ลส์ เริ่มออกก่อกวนมาตั้งแต่ปี 2015 แต่มาพบเห็นมากขึ้นในปีนี้(2019) ซึ่งจะมาในรูปแบบของ อีเมล์ที่มาพร้อมเอกสารแนบ เช่น Word, Excel หรือ PDF ที่ปลอมแปลงมาอย่างดี และจะใช้ไวรัสที่มีการปรับแต่งมากมายหลายเวอร์ชั่น เพื่อเข้าถึงระยะไกลได้จากเครื่องที่เปิดอ่าน จากหลักฐานที่นักวิจัยรวบรวมได้พบว่า มีนำเอาข้อมูลจากคอมพิวเตอร์ของแผนกต้อนรับไปขายต่อในฟอรั่มใต้ดิน ที่มีสมาชิกคอยซื้อข้อมูลอีกต่อหนึ่ง โดยเป้าหมายอยู่ที่อาร์เจนติน่า โบลิเวีย บราซิล ชิลี คอสตาริกา ฝรั่งเศส อิตาลี เม็กซิโก โปรตุเกส สเปน ตุรกี และประเทศไทย
ประเทศไทยเป็นแหล่งท่องเที่ยวยอดนิยมแห่งหนึ่งของโลก จึงดึงดูดใจทั้งนักท่องเที่ยวและอาชญากรไซเบอร์ในการเลือกเหยื่อโจมตี โดยเป้าหมาย โรงแรมชื่อดังที่มีลูกค้าเข้าพักจำนวนมาก เพราะยิ่งโรงแรมหรูหราก็ยิ่งมีโอกาสได้ข้อมูลบัตรเครดิตของลูกค้าฐานะดีประวัติดี ตอนนี้พบโรงแรมหนึ่งแห่งในไทยที่ได้รับอีเมล์โจมตี แต่ยังไม่มีการยืนยันว่าตกเป็นเหยื่อแล้วหรือไม่ และยังไม่สามารถยืนยันได้ว่ามีโรงแรมอื่นที่ถูกโจมตีอีกหรือไม่
คำแนะนำ สำหรับนักท่องเที่ยวคือ ควรใช้ บัตรเครดิตเสมือนจริง (virtual payment card) ในการจองตั๋ว จองที่พัก หรือทำธุรกรรมผ่านตัวแทนท่องเที่ยว ส่วนเจ้าของหรือผู้บริหารโรงแรมควร ประเมินความเสี่ยงของระบบเครือข่ายที่ใช้งาน ควรติดตั้งระบบป้องกันเพื่อความปลอดภัย และอบรมให้พนักงานด้านความปลอดภัยไซเบอร์
เกาะติดข่าวที่นี่
website: www.TNNThailand.com
facebook : TNNThailand
twitter : @TNNThailand
Line : @TNNThailand
Youtube Official : TNNThailand
