SPF ออกคําเตือนเกี่ยวกับการหลอกลวงแบบฟิชชิ่งที่เกี่ยวข้องกับการใช้ช่องทางการส่งข้อความออนไลน์

กองกําลังตํารวจสิงคโปร์ (SPF) ได้ออกคําแนะนําของตํารวจเพื่อแจ้งเตือนประชาชนถึงการหลอกลวงแบบฟิชชิ่งที่เกี่ยวข้องกับการส่งข้อความออนไลน์และแพลตฟอร์ม OneMotoring หรือหน่วยงานขนส่งทางบก (LTA) ตั้งแต่วันที่ 1 ธันวาคม พ.ศ. 2024 มีรายงานอย่างน้อย 17 ราย โดยสูญเสียรวมกว่า 33,000 ดอลลาร์

ในการหลอกลวงแบบฟิชชิ่ง เหยื่อจะได้รับข้อความในแอปส่งข้อความออนไลน์ โดยอ้างว่ามาจาก OneMotoring หรือ LTA โดยอ้างว่ามีบิลที่ค้างชําระและสร้างความรู้สึกเร่งด่วนที่ผิดพลาดโดยกําหนดระยะเวลาในการชําระเงิน ข้อความเหล่านี้มีลิงก์ที่เป็นอันตราย เมื่อเหยื่อคลิกที่ลิงก์ พวกเขาจะถูกนําไปยังเว็บไซต์ฟิชชิ่ง ซึ่งพวกเขาจะได้รับแจ้งให้ป้อนรายละเอียดบัตรเครดิตหรือบัตรเดบิต ข้อมูลส่วนบุคคล หรือข้อมูลที่ละเอียดอ่อนอื่นๆ เหยื่อมักตระหนักว่าพวกเขาถูกหลอกลวงหลังจากค้นพบธุรกรรมที่ไม่ได้รับอนุญาตในบัตรของตนเท่านั้น

SPF ได้สังเกตว่ามากกว่าครึ่งหนึ่งของกรณีเหล่านี้เกี่ยวข้องกับข้อความที่ส่งผ่านแพลตฟอร์มการส่งข้อความออนไลน์ เช่น iMessage ของ Apple หรือ Rich Communication Services (RCS) ของ Android ข้อความของนักต้มตุ๋นจะปรากฏควบคู่ไปกับ SMS ที่ถูกต้องบนอุปกรณ์มือถือของเหยื่อ ทําให้แยกแยะได้ยาก

ตัวอย่างข้อความปลอมเหล่านี้ที่ส่งผ่าน iMessage และ RCS ที่จัดทําโดย SPF

SPF แนะนำให้สาธารณชนระมัดระวังข้อความที่ส่งโดยผู้ติดต่อที่ไม่รู้จักผ่านการแชทกลุ่มในแอปส่งข้อความดังกล่าว แม้ว่าข้อความเหล่านี้จะปรากฏในช่องเดียวกับข้อความที่ถูกต้องก็ตาม นักต้มตุ๋นสามารถเปลี่ยนชื่อแชทกลุ่มเพื่อเลียนแบบ ID ผู้ส่งที่ถูกต้องที่ใช้ในข้อความ โดยใช้ประโยชน์จากช่องโหว่นี้เพื่อแอบอ้างเป็นหน่วยงานที่ถูกต้องตามกฎหมาย เช่น OneMotoring หรือ LTA ซึ่งได้ใช้ ID ผู้ส่ง SMS เมื่อวันที่ 31 มกราคม 2023 ลงทะเบียนในรีจิสทรี (SSIR)