ระวัง! กลลวงใหม่ ‘คนร้าย’ ใช้ AI ปลอมเสียง หลอกโอนเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เตือนภัย มิจฉาชีพคิดกลโกงใหม่ ใช้ AI ปลอมเสียงเป็นคนคุ้นเคยหลอกยืมเงิน ระวังสกิลการโกงใหม่ ก่อนไหวตัวไม่ทัน     ในปัจจุบัน มีมิจฉาชีพเกิดขึ้นอยู่หลายรูปแบบ และหากพูดถึงมิจฉาชีพยอดฮิตที่หลาย ๆ คนต้องตกเป็นเหยื่ออยู่บ่อยครั้งนั้น คือ “แก็งคอลเซ็นเตอร์”   ต้องบอกเลยว่า มิจฉาชีพในปัจจุบันนั้น มีการพัฒนาทั้งเรื่องของการพูดคุยและสกิลการโกง ที่ทำเอาผู้เสียหายต้องเสียทรัพย์มหาศาลไปหลายคนแล้ว     ล่าสุดมีเครื่องมือ AI ที่ถูกพัฒนาช่วยอำนวยความสะดวกแก่ผู้ใช้ได้หลากหลาย แต่ด้วยความสามารถที่มากล้น ก็ย่อมมีความกังวลว่าจะถูกนำไปใช้งานในทางผิดได้ แน่นอนว่าล่าสุดพบนักหลอกลวงออนไลน์ นำ AI มาปลอมแปลงเสียง เพื่อหลอกเหยื่อให้โอนเงินช่วยเหลือ   โดยเกิดขึ้นกับสามีภรรยาชาวแคนาดาวัย 70 ปีคู่หนึ่ง รับโทรศัพท์ที่คิดว่าเป็นหลายชายโทรมา โดยในสายเผยว่าตนเองกำลังติดคุก และต้องการเงินประกันตัวด่วน ด้วยความร้อนรน สามีภรรยาคู่นี้จึงถอนเงินถึง 3,000 ดอลลาร์ฯ หรือประมาณ 1 แสนบาทมารอไว้ แต่เคราะห์ดีที่ยังไม่ทันได้โอน     หลังกำลังจะถอนเงินจำนวนเดียวกันนี้ออกจากอีกธนาคารหนึ่ง ก็ได้ผู้จัดการของธนาคารเตือนก่อนว่า พวกเขากำลังถูกหลอกลวง…

ทำไม เมืองบักห์มุต มีความสำคัญ? รัสเซีย-ยูเครนปะทะเดือดเกือบ 8 เดือน

บทความน่าสนใจ

Loading

    ทำไมเมืองบักห์มุตจึงกลายเป็นเมืองที่เป็นศูนย์กลางการสู้รบระหว่างรัสเซียกับยูเครนที่ลากยาวมานานเกือบ 8 เดือน หลังจากปูตินเปิดฉากทำสงครามในยูเครนเมื่อ 24 ก.พ. 2565 ก่อนสงครามจะอุบัติขึ้น เมืองบักห์มุต ทางภาคตะวันออกของยูเครน เป็นที่รู้จักในฐานะศูนย์กลางการผลิตเกลือที่สำคัญของประเทศ แต่แล้วเมืองอุตสาหกรรมเล็กๆ แห่งนี้ ได้กลับกลายเป็นสมรภูมิรบดุเดือดที่สุด จนทำให้เมืองบักห์มุต กลายสภาพเป็น ‘เมืองผี’ ร้างไร้ผู้คนจนน่าวังเวง ตามความเห็นของผู้เชี่ยวชาญบางคน มองว่าเมืองบักห์มุต ไม่ได้มีความสำคัญทางยุทธศาสตร์การรบแต่อย่างใด แต่เหตุผลที่รัสเซียโหมโจมตี โดยมอบหมายให้กลุ่มทหารรับจ้างแวกเนอร์ เป็นหัวหอกบุกทะลวงยึดบักห์มุต เนื่องจากต้องการได้ลิ้มรสชัยชนะในสงคราม แม้จะเป็นเพียงชัยชนะใน ‘เชิงสัญลักษณ์’ ก็ตาม   สื่อทรงอิทธิพลในสหรัฐฯ อย่างวอชิงตันโพสต์ชี้ว่าหากมีเมืองใดเมืองหนึ่งที่กลายเป็นสัญลักษณ์ของสงครามรัสเซีย-ยูเครน ที่มีการห้ำหั่นบดขยี้กันอย่างดุเดือดมากที่สุดแล้วล่ะก็ เมืองนั้น คือ บักห์มุต   เพราะเมืองบักห์มุต ซึ่งอยู่ทางภาคตะวันออกของยูเครน ได้กลายเป็นศูนย์กลางการสู้รบระหว่างรัสเซียและยูเครนที่ลากยาวมานานถึงราว 8 เดือนแล้ว และทำให้เมืองบักห์มุตแห่งนี้ กลายสภาพเป็น ‘เมืองผี’ ร้างไร้ผู้คนจนน่าวังเวง   ตลอดเกือบ 8 เดือนที่ผ่านมา รัสเซียได้ระดมส่งกำลังทหารระลอกแล้วระลอกเล่า โดยมีกลุ่มทหารรับจ้างจากบริษัท ‘แวกเนอร์’ ในรัสเซียเป็นแกนนำในสมรภูมิรบที่นี่ บุกโจมตีเพื่อพยายามยึดเมืองบักห์มุตอย่างไม่รามือ จนทำให้ รัสเซียกำลังใกล้จะได้ชัยชนะ จ่อยึดเมืองบักห์มุตได้แล้วเต็มที…

e-Signature กับ ตราประทับนิติบุคคลแบบอิเล็กทรอนิกส์ ทำยังไง ? ใช้แทนกันได้ไหม ??

บทความน่าสนใจ

Loading

    ปัจจุบันการจดทะเบียนจัดตั้งบริษัทใหม่ไม่จำเป็นต้องเดินทางไปจดทะเบียนนิติบุคคลที่กรมพัฒนาธุรกิจการค้าเท่านั้น แต่เราสามารถเลือกวิธีที่สะดวกสบายกว่า อย่างการจดทะเบียนนิติบุคคลออนไลน์ ผ่านทางเว็บไซต์ของกรมพัฒนาธุรกิจการค้าได้เลย   อีกทั้งหลายบริษัทเริ่มทำเอกสารเป็นอิเล็กทรอนิกส์มากขึ้นเพราะทำได้ง่ายและสะดวกในการรับส่งมากกว่า แต่ก็ทำให้เกิดคำถามอื่นๆ ตามมา โดยเฉพาะนิติบุคคลที่ต้องการใช้งานทั้งการเซ็นเอกสารและใช้งานตราประทับว่าแบบอิเล็กทรอนิกส์ต้องทำยังไง ? 2 อย่างนี้สามารถใช้แทนกันได้ไหม ?   ดังนั้นบทความนี้ จะขอเล่าถึงภาพรวมของลายมือชื่ออิเล็กทรอนิกส์และนำไปสู่คำถามในเรื่องความเกี่ยวข้องของการลงลายมือชื่ออิเล็กทรอนิกส์และการประทับตราของนิติบุคคลแบบอิเล็กทรอนิกส์ ซึ่งจะแยกประเด็นสำคัญในการตอบคำถามนี้ออกเป็น 3 ประเด็นหลัก ๆ ดังนี้   ภาพรวมของลายมือชื่ออิเล็กทรอนิกส์   เมื่อบุคคลต้องการแสดงเจตนาที่จะผูกพันตามข้อความ เช่น รับรองความถูกต้องของข้อความหรือยอมรับเงื่อนไขตามข้อความที่ปรากฏในข้อตกลง บุคคลดังกล่าวสามารถกระทำได้โดยการลงลายมือชื่อบนเอกสารกระดาษซึ่งเป็นวิธีการทั่วไปที่ปฏิบัติอยู่ในปัจจุบัน หรือการลงลายมือชื่ออิเล็กทรอนิกส์ ตาม พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และที่แก้ไขเพิ่มเติม (พ.ร.บ. ธุรกรรมฯ)   ? สิ่งสำคัญของการลงลายมือชื่อ คือ การทำให้เกิดหลักฐานที่สามารถระบุตัวเจ้าของลายมือชื่อ และสามารถแสดงเจตนาของเจ้าของลายมือชื่อเกี่ยวกับข้อความดังกล่าว โดยวัตถุประสงค์หรือเหตุผลของการลงลายมือชื่อนั้นอาจแตกต่างกันตามวัตถุประสงค์และการทำธุรกรรมแต่ละประเภท   ประเด็นแรก:   ลายมือชื่ออิเล็กทรอนิกส์ ตาม พ.ร.บ. ธุรกรรมฯ คืออะไร ?   ??คำตอบ สิ่งแรกที่ต้องทำความเข้าใจก่อนคือ…

แฮ็กเกอร์ใช้ LinkedIn หลอกคนทำงานสายไซเบอร์ให้โหลดมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Mandiant พบแฮ็กเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือมุ่งเป้าโจมตีนักวิจัยด้านความมั่นคงปลอดภัยด้วยมัลแวร์ชนิดใหม่ หวังเข้าแทรกซึมองค์กรที่เหยื่อทำงานอยู่   Mandiant ตั้งชื่อแฮ็กเกอร์ว่า UNC2970 และตั้งชื่อมัลแวร์ที่ UNC2970 ใช้ว่า Touchmove, Sideshow และ Touchshift ซึ่งมีความสามารถในการตอบโต้ระบบตรวจจับภายในคลาวด์ของเป้าหมายด้วย   UNC2970 ใช้วิธีการโจมตีแบบสเปียร์ฟิชชิง (Spear-phishing) หรือการล้วงข้อมูลแบบเจาะจงเป้าหมาย ด้วยการส่งอีเมลที่หลอกชักชวนเข้าไปทำงาน พร้อมโน้มน้าวให้ดาวน์โหลดมัลแวร์เหล่านี้ไป   แต่ในระยะหลังมานี้ UNC2970 หันไปใช้บัญชี LinkedIn ที่ปลอมตัวเป็นบริษัทที่มีอยู่จริงในการหลอกต้มเหยื่อ และยังเริ่มใช้ WhatsApp และอีเมลในการส่งแบ็กดอร์ หรือเครื่องมือฝังช่องทางในการส่งมัลแวร์ที่ชื่อ Plankwalk ที่จะส่งเครื่องมือและมัลแวร์ตัวอื่น ๆ เข้าไปด้วย   มัลแวร์เหล่านี้แฝงอยู่ในไฟล์มาโครที่ซ่อนอยู่ในเอกสาร Microsoft Word อีกที ซึ่งเมื่อเหยื่อเปิดเอกสารเหล่านี้ อุปกรณ์ของเหยื่อก็จะดาวน์โหลดและเปิดใช้งานมัลแวร์ทันที   Mandiant ชี้ว่าการที่ UNC2970 หันมาโจมตีนักวิจัยด้านความมั่นคงปลอดภัยสะท้อนให้เห็นถึงการเปลี่ยนกลยุทธ์หรืออาจเป็นการขยายปฏิบัติการก็เป็นได้         ————————————————————————————————————————-…

หลุดแผนสหรัฐฯ ทำ IO ด้วย Deepfake หวังใช้เกลือจิ้มเกลือ

การ รปภ บุคคล, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าวดิอินเตอร์เซปต์ (The Intercept) รายงานข่าวอ้างว่ากลาโหมสหรัฐฯ มีแผนใช้ Deepfake หรือหน้าปลอมจากปัญญาประดิษฐ์ (AI) สร้างวิดีโอโฆษณาชวนเชื่อเพื่อความมั่นคงแห่งชาติ   IO หรือ Information Operation เป็นปฏิบัติการทางความมั่นคงเพื่อใช้ต่อต้านข่าวกรองหรือต่อต้านการปล่อยข่าวด้วยข้อมูลจากภาครัฐที่ในปัจจุบันมักใช้อินเทอร์เน็ตเป็นสื่อกลาง (Internet Propaganda) อย่างไรก็ตาม กระแสข่าวปลอมนั้นเกิดขึ้นได้อย่างรวดเร็ว หน่วยบัญชาการปฏิบัติการพิเศษ (Special Operations Command: SOCOM) ของกระทรวงกลาโหมสหรัฐอเมริกาจึงมีแนวคิดในการนำเทคโนโลยีดีปเฟค (Deepfake) หรือการสร้างใบหน้าปลอมด้วยปัญญาประดิษฐ์ (AI) มาแก้ปัญหานี้   ในเอกสารที่อ้างว่าเป็นแผนยุทธศาสตร์ของสำนักโซคอม (SOCOM) จากสำนักข่าวดิอินเตอร์เซปต์ (The Intercept) นั้นระบุว่า มีความพยายามในการเตรียมเทคโนโลยีดีปเฟคยุคใหม่ (Next-generation Deepfake) สำหรับการสร้างวิดีโอขึ้นมาเพื่อส่งข้อมูลและชักนำทางความคิดผ่านช่องทางสื่อสารนอกกระแส (Non-traditional Channel) โดยเล็งเป้าหมายไปยังกลุ่มผู้ต้องสงสัยว่าเป็นภัยต่อความมั่นคงแห่งชาติซึ่งอาจอพยพเข้ามาหรือมีเชื้อชาติอื่นที่เป็นศัตรูกับสหรัฐอเมริกา   นอกจากนี้ยังมีแผนการรวบรวมข้อมูลบนโซเชียลมีเดียและการพูดคุยบนอินเทอร์เน็ตบนพื้นที่สาธารณะด้วยเครื่องมือที่ทรงพลังด้วยเช่นกัน ซึ่งเป็นหนึ่งในแผนแม่งานเพื่อการโต้ตอบข่าวลวงและข่าวปลอมจากต่างประเทศ   อย่างไรก็ตาม คริส เมเซอโรล (Chris Meserole) หัวหน้าสถาบันบรู๊คกิงส์เพื่อปัญญาประดิษฐ์และการริเริ่มเทคโนโลยีเกิดใหม่ (Brookings Institution’s Artificial Intelligence and Emerging Technology Initiative…