Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Rogue Websites Valorant Gift Scam

Valorant Gift Scam

โดย Mezo ใน Rogue Websites
แปลเป็น:
ภาษาไทย

จากการสอบสวน นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุเว็บไซต์หลอกลวงโดยอ้างว่าเสนอของขวัญที่เกี่ยวข้องกับวิดีโอเกม Valorant เว็บไซต์นี้ถือว่าปลอมและได้รับคำแนะนำจากผู้เชี่ยวชาญด้านความปลอดภัย เพจหลอกลวงกล่าวอ้างอย่างเป็นเท็จว่าผู้เยี่ยมชมสามารถรับคะแนน Radianite หนึ่งพันแต้มได้โดยไม่มีค่าใช้จ่าย อย่างไรก็ตาม การแจกของรางวัลนี้จริงๆ แล้วเป็นกลยุทธ์ฟิชชิ่งที่ออกแบบมาเพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลการเข้าสู่ระบบบัญชี Valorant ของตน

สิ่งสำคัญคือต้องเน้นย้ำว่าการหลอกลวงนี้ไม่ให้รางวัลหรือของขวัญใด ๆ และไม่มีส่วนเกี่ยวข้องกับ Valorant หรือผู้พัฒนา Riot Games แต่อย่างใด นอกจากนี้ ผู้ใช้ควรทราบว่ารูปแบบที่คล้ายกันอาจโฮสต์บนโดเมนทางเลือก ไม่จำกัดเพียง valorant-collect.com ดังนั้นจึงควรใช้ความระมัดระวังเมื่อพบกับข้อเสนอดังกล่าวทางออนไลน์ เนื่องจากอาจมีความเสี่ยงที่สำคัญต่อความปลอดภัยของข้อมูลส่วนบุคคลและบัญชีเกม

การหลอกลวงของขวัญของ Valorant อาจกระทบต่อข้อมูลรับรองบัญชี

เว็บไซต์หลอกลวงที่ valorant-collect.com นำเสนอตัวเองว่าเป็นแพลตฟอร์มที่เสนอของขวัญที่เกี่ยวข้องกับวิดีโอเกมยิงมุมมองบุคคลที่หนึ่งยอดนิยมของ Valorant แม้จะมีรูปลักษณ์ที่น่าเชื่อ แต่การแจกของรางวัลนี้ถือเป็นกลยุทธ์ที่ชัดเจน และไม่มีส่วนเกี่ยวข้องกับ Valorant หรือผู้พัฒนา Riot Games, Inc.

กลยุทธ์นี้ล่อลวงผู้ใช้โดยสัญญาว่าจะได้รับคะแนน Radianite 1,000 แต้ม ซึ่งเป็นสกุลเงินอันมีค่าในเกมภายใน Valorant มีการกล่าวอ้างอย่างเป็นเท็จว่าจัดโดยอดีตพนักงานของ Riot Games ซึ่งมีรายงานว่าถูกเลิกจ้างอย่างไม่ยุติธรรม

เมื่อผู้ใช้พยายามรับรางวัลตามสัญญา พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าฟิชชิ่งซึ่งพวกเขาจะได้รับแจ้งให้ป้อนข้อมูลรับรองการเข้าสู่ระบบบัญชี Valorant ข้อมูลใด ๆ ที่ป้อนในหน้านี้จะถูกจับและส่งไปยังอาชญากรไซเบอร์ ทำให้พวกเขาสามารถขโมยบัญชีที่ถูกบุกรุกได้

บัญชีวิดีโอเกมมักจะมีข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ละเอียดอ่อน เช่น ชื่อ นามสกุล และแม้แต่รายละเอียดบัตรเครดิตหรือบัตรเดบิต ดังนั้น การตกเป็นเหยื่อของกลยุทธ์เช่น 'Valorant Gift' ไม่เพียงแต่นำไปสู่การสูญเสียบัญชี แต่ยังก่อให้เกิดความเสี่ยงที่สำคัญของการละเมิดความเป็นส่วนตัวและการสูญเสียทางการเงินสำหรับบุคคลที่ได้รับผลกระทบ เป็นสิ่งสำคัญอย่างยิ่งที่ผู้ใช้จะต้องระมัดระวังและหลีกเลี่ยงการมีส่วนร่วมกับข้อเสนอที่น่าสงสัยหรือเว็บไซต์ที่สัญญาว่าจะให้รางวัลเพื่อแลกกับข้อมูลที่ละเอียดอ่อน

จะดำเนินการอย่างไรหากคุณได้ให้ข้อมูลที่ละเอียดอ่อนแก่ไซต์ฟิชชิ่ง?

หากคุณให้ข้อมูลที่ละเอียดอ่อนแก่ไซต์ฟิชชิ่ง จำเป็นต้องดำเนินการทันทีเพื่อลดความเสียหายที่อาจเกิดขึ้นและปกป้องบัญชีของคุณ นี่คือขั้นตอนที่คุณควรปฏิบัติตาม:

  • เปลี่ยนรหัสผ่านของคุณ : เปลี่ยนรหัสผ่านทันทีสำหรับบัญชีใดๆ (เช่น อีเมล ธนาคาร โซเชียลมีเดีย) ที่คุณให้ข้อมูลไว้บนเว็บไซต์ฟิชชิ่ง ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับแต่ละบัญชี
  • เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่เป็นไปได้ในบัญชีของคุณ สิ่งนี้จะเพิ่มความปลอดภัยโดยการเรียกร้องให้มีการยืนยันรูปแบบที่สองนอกเหนือจากรหัสผ่านของคุณ
  • ตรวจสอบกิจกรรมในบัญชี : ตรวจสอบกิจกรรมล่าสุดในบัญชีของคุณเพื่อหาธุรกรรม การเปลี่ยนแปลง หรือกิจกรรมที่ไม่ได้รับอนุญาต รายงานกิจกรรมที่น่าสงสัยไปยังผู้ให้บริการที่เกี่ยวข้อง
  • ติดต่อผู้จำหน่ายบัตรเครดิตหรือธนาคารของคุณ : หากคุณให้ข้อมูลทางการเงิน (เช่น หมายเลขบัตรเครดิต) แก่ไซต์ฟิชชิ่ง โปรดติดต่อธนาคารหรือผู้ออกบัตรเครดิตของคุณทันที แจ้งให้พวกเขาทราบเกี่ยวกับสถานการณ์และปฏิบัติตามคำแนะนำในการรักษาความปลอดภัยบัญชีของคุณและติดตามธุรกรรมที่ไม่ได้รับอนุญาต
  • ติดตามรายงานเครดิตของคุณ : ติดตามรายงานเครดิตของคุณโดยให้ความสนใจกับกิจกรรมหรือบัญชีที่ผิดปกติใดๆ ที่คุณไม่ได้เปิด คุณสามารถขอรายงานเครดิตฟรีจากสำนักงานข้อมูลเครดิตรายใหญ่ (Equifax, Experian, TransUnion) เป็นประจำทุกปี
  • ให้ความรู้แก่ตนเองและผู้อื่น : เรียนรู้จากประสบการณ์และให้ความรู้แก่ตนเองเกี่ยวกับกลยุทธ์ฟิชชิ่งเพื่อหลีกเลี่ยงการตกเป็นเหยื่อในอนาคต แบ่งปันประสบการณ์ของคุณกับผู้อื่นเพื่อสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามความปลอดภัยออนไลน์
  • ใช้ซอฟต์แวร์ความปลอดภัย : ติดตั้งและอัปเดตซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียงบนอุปกรณ์ของคุณ เรียกใช้การสแกนระบบทั้งหมดเพื่อให้แน่ใจว่าอุปกรณ์ของคุณไม่ติดมัลแวร์ที่สามารถดาวน์โหลดได้จากไซต์ฟิชชิ่ง
  • ระมัดระวังการหลอกลวงเพิ่มเติม : จงสงสัยอีเมล ข้อความ หรือโทรศัพท์ที่สอบถามเกี่ยวกับข้อมูลที่ละเอียดอ่อนหรือดูน่าสงสัย ผู้ฉ้อโกงอาจพยายามกำหนดเป้าหมายคุณอีกครั้งโดยใช้ข้อมูลที่พวกเขาได้รับ

การทำตามขั้นตอนแบบไดนามิกเหล่านี้สามารถช่วยลดผลกระทบจากการให้ข้อมูลที่ละเอียดอ่อนแก่ไซต์ฟิชชิ่ง และในขณะเดียวกันก็ลดความเสี่ยงของการโจรกรรมข้อมูลส่วนบุคคล การฉ้อโกง หรือกิจกรรมที่ไม่ปลอดภัยอื่นๆ

มาแรง

Beast Ransomware

Ransomware
หลังจากวิเคราะห์มัลแวร์ที่มีชื่อว่า Beast นักวิจัยของ infosec พบว่ามันทำหน้าที่เป็นแรนซัมแวร์ แท้จริงแล้ว เมื่อมีการแทรกซึมเข้าไปในอุปกรณ์เป้าหมาย Beast จะเข้ารหัสไฟล์จำนวนมากบนอุปกรณ์เหล่านั้น...

Qltuh

Rogue Websites, Browser Hijackers
ชื่อ Qltuh มักถูกมองว่าเป็นส่วนหนึ่งของที่อยู่ URL ของปลายทางเว็บที่น่าสงสัยและไม่ปลอดภัย แท้จริงแล้ว การปรากฏตัวของมันควรถือเป็นธงสีแดงอยู่แล้ว ซึ่งจำเป็นต้องใช้ความระมัดระวังจากฝั่งผู้ใช้...

SSLoad มัลแวร์

Malware
นักวิเคราะห์ความปลอดภัยได้ค้นพบการโจมตีทางไซเบอร์อย่างต่อเนื่องโดยใช้อีเมลฟิชชิ่งเพื่อกระจายสายพันธุ์มัลแวร์ที่เรียกว่า SSLoad แคมเปญนี้ได้รับสมญานามว่า FROZEN#SHADOW โดยใช้ Cobalt Strike...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
45,059
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
41,273
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...