นักวิจัยจาก แคสเปอร์สกี้ (Kaspersky) ตรวจพบแคมเปญหลอกลวงครั้งใหม่ที่มุ่งเป้าไปยังเหล่า “อาร์มี่” (ARMY) หรือแฟนคลับของวง BTS หลังจากมีการประกาศทัวร์คอนเสิร์ตครั้งยิ่งใหญ่ “Arirang World Tour 2026” โดยพบพฤติกรรมสร้างเว็บไซต์ปลอมเลียนแบบแพลตฟอร์ม Weverse เพื่อล่อลวงให้แฟนคลับทำธุรกรรมซื้อสินค้าและบัตรสมาชิกที่ไม่มีอยู่จริง
อาชญากรไซเบอร์อาศัยความตื่นเต้นและความเร่งรีบของแฟนคลับ ออกแบบหน้าเว็บไซต์ให้มีความใกล้เคียงกับช่องทางทางการของ HYBE และ Weverse อย่างมาก โดยเฉพาะหน้าชำระเงินที่มุ่งเน้นการเก็บข้อมูลทางการเงินและข้อมูลส่วนบุคคล ซึ่งข้อมูลเหล่านี้ไม่ได้เพียงแค่ถูกใช้เพื่อฉ้อโกงเงินในครั้งเดียว แต่ยังเสี่ยงต่อการถูกนำไปขายใน Dark Web เพื่อใช้ในการโจมตีแบบเจาะจงเป้าหมาย หรือการปลอมแปลงตัวตนในระยะยาว
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิกของแคสเปอร์สกี้ ระบุว่า มิจฉาชีพมักใช้ประโยชน์จากอารมณ์ความรู้สึกในช่วงที่คนดังมีกิจกรรมใหญ่ๆ เพราะความตื่นเต้นอาจทำให้ความระมัดระวังลดลง โดยเฉพาะในปี 2026 ที่ภูมิภาคเอเชียแปซิฟิกมีการจัดคอนเสิร์ตป๊อปจำนวนมาก ประกอบกับการนำเทคโนโลยี AI มาใช้สร้างกลโกงให้แนบเนียนยิ่งขึ้น การตรวจสอบเชิงรุกจึงเป็นสิ่งสำคัญที่สุด
5 วิธีป้องกันตนเองจากมิจฉาชีพคอนเสิร์ต
- ตรวจสอบ URL อย่างละเอียด: สังเกตการสะกดชื่อแบรนด์และที่อยู่เว็บไซต์ว่าตรงกับช่องทาง Official หรือไม่ก่อนชำระเงินทุกครั้ง
- เลือกช่องทางชำระเงินที่เชื่อถือได้: หลีกเลี่ยงการโอนเงินโดยตรงผ่านช่องทางที่ไม่ได้รับรอง
- ใช้โซลูชันความปลอดภัย: ติดตั้งซอฟต์แวร์ที่สามารถตรวจจับและบล็อกหน้าเว็บฟิชชิงได้ทันที เช่น Kaspersky Premium
- เปิดใช้งาน 2FA: ตั้งค่าการยืนยันตัวตนหลายชั้น (Two-Factor Authentication) สำหรับบัญชีธนาคารและแอปชำระเงิน
- ปกป้องข้อมูลส่วนตัว: ใช้งาน VPN เพื่อป้องกันการรั่วไหลของ IP Address และข้อมูลการท่องเว็บ
–Fortinet แนะองค์กรไทยรับมือภัยไซเบอร์พุ่ง ชู 4 จุดแข็ง FortiWeb ยกระดับความปลอดภัยตามมาตรฐาน สกมช.
