ลูกค้า Subway ร้านอาหารชื่อดังในอังกฤษร้องเรียนเมื่อได้รับ Phishing E-mail

January 9, 2021
 |  No Comments

Subway ร้านอาหารจานด่วนจากประเทศสหรัฐอเมริกา ที่ให้บริการอาหารประเภทแซนวิสและสลัดเพื่อสุขภาพ ได้รับการร้องเรียนจากลูกค้าของร้านจากสาขาในประเทศอังกฤษ ว่าได้รับ Phishing Email ที่เป็นการหลอกลวงให้ลูกค้ายืนยันการสั่งซื้ออาหารจากทางร้าน โดยการเข้าไปที่ลิงก์เว็บไซต์ปลอมที่เป็นมัลแวร์ สำหรับขโมยข้อมูลส่วนตัวของลูกค้า ทั้งนี้การส่ง Phishing E-mail นั้นจะเลือกส่งให้กับลูกค้าที่อยู่ในโครงการ Subcard ที่เป็นกลุ่มลูกค้าที่ใช้บริการกับ Subway มาอย่างยาวนาน ในขณะที่ Subway ได้รับทราบปัญหาที่เกิดขึ้นเรียบร้อย รวมถึงได้รับข้อมูลว่าระบบอีเมลของ Subway มีปัญหาและไม่สามารถใช้งานชั่วคราว แต่ยังไม่สามารถระบุแหล่งที่มาของผู้ที่โจมตีทางไซเบอร์หรือฐานข้อมูลของร้านที่ถูกโจมตีทางไซเบอร์ได้ 

Subway

ลูกค้า Subway ได้รับ Phishing E-mail จนต้องออกมาร้องเรียน

โดยเว็บไซต์ Bleeping Computer ที่เป็นเว็บไซต์เสนอข่าวเกี่ยวกับความปลอดภัยทางคอมพิวเตอร์ได้รายงานปัญหาว่า ปัจจุบันได้พบมัลแวร์ในรูปแบบที่เรียกว่า TricBot ซึ่งมีลักษณะเป็นลิงก์อันตรายที่แนบมากับ E-mail และยังมีการกระตุ้นให้มีการคลิกเข้าไปในลิงก์ที่ส่งมาก ทั้งนี้ TricBot ถูกออกแบบมาสำหรับการขโมยข้อมูลส่วนบุคคลจากคอมพิวเตอร์ที่โดนไวรัสโจมตีและติดตั้ง ransomware ลงบนเครื่องคอมพิวเตอร์ดังกล่าว

นอกจากนี้แล้ว Phishing E-mail ดังกล่าวยังใช้เอกสารปลอมของ Subway ที่ต้องได้รับการยืนยันตัวตนจากลูกค้า ซึ่งเมื่อลูกค้ามีการให้ข้อมูลเพื่อยืนยันตัวตนก็จะถูกขโมยข้อมูลส่วนบุคคลได้ โดยที่เอกสารปลอมที่ทำขึ้นมานั้นจะมาในรูปแบบของไฟล์ Excel ที่เมื่อเปิดใช้งานก็จะทำให้เครื่องคอมพิวเตอร์ของลูกค้าติดไวรัสได้ทันที

Subway

ทั้งนี้เมื่อวันเสาร์ที่ 12 ธันวาคมที่ผ่านมา Subway ได้ออกแถลงการณ์เพิ่มเติมอีกครั้งในเรื่องดังกล่าว โดยบริษัทยังไม่สามารถตรวจสอบเพื่อให้ได้หลักฐานว่าบัญชีลูกค้าของ Subway ถูกขโมยโดยแฮกเกอร์ได้อย่างไร มีเพียงร่องรอยจากระบบจัดการโปรแกรมส่งเสริมการขายที่พบว่า E-mail สำหรับส่งรายการส่งเสริมการขายถูกบุกรุกและโจมตีทางไซเบอร์ และนำไปใช้ประโยชน์ในการสร้าง Phishing E-mail และส่งข้อมูลไปยัง E-mail ของลูกค้า Subway ที่จะได้รับโฆษณาดังกล่าว

ทั้งนี้ระบบจัดการโปรแกรมส่งเสริมการขายของ Subway ไม่มีการเก็บข้อมูลทางการเงินของลูกค้าอย่างข้อมูลบัตรเครดิต ข้อมูลบัญชีเงินฝากธนาคารแต่อย่างใด ดังนั้นการรักษาความปลอดภัยให้กับข้อมูลส่วนบุคคลของลูกค้าถือได้ว่าเป็นนโยบายที่สำคัญของบริษัท โดยบริษัทจะเร่งตรวจสอบและสร้างความเชื่อมั่นให้กับลูกค้าโดยเร็ว 

หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และZoom เตรียมพัฒนาให้สามารถได้กลิ่นและจับมือกันเสมือนจริงในโลกออนไลน์ อย่าลืมติดตามกันได้ที่ mambodocman.com

Tags: , , , , ,