ตร.ญี่ปุ่นกวาดล้างแก็งค์ปลอมบัตรพำนัก รับมือเปิดรับแรงงานต่างชาติ

ข่าวประจำวัน

Loading

เจ้าหน้าที่ตำรวจและเจ้าหน้าที่ตรวจคนเข้าเมืองของญี่ปุ่น จะเพิ่มความเข้มงวดในการกวาดล้างขบวนการปลอมแปลงบัตรผู้พำนักอาศัยชาวต่างชาติ หลังพบสถิติการทำผิดสูงเป็นประวัติการณ์ ในเดือนเมษายนนี้ รัฐบาลญี่ปุ่นจะอนุญาตให้แรงงานชาวต่างชาติมาทำงานในญี่ปุ่นได้มากขึ้นหลายหมื่นคน และคาดว่าจะมีขบวนการหลอกลวงแรงงาน และจัดทำบัตรพำนักอาศัยปลอมแพร่ระบาดมาก เมื่อวันที่ 13 มีนาคม ตำรวจจังหวัดไอจิได้จับกุมชาวจีนรายหนึ่งที่รับจ้างผลิตบัตรพำนักอาศัยมากกว่า 6,000 ใบ โดยผู้ต้องหาระบุว่าทำเป็นขบวนการ โดยจำหน่ายบัตรพำนักอาศัยปลอมผ่านทางอินเทอร์เน็ต และได้รับค่าตอบแทนใบละ 600-700 เยน เจ้าหน้าที่ยังระบุว่า ได้รับแจ้งคดีความปลอมแปลงบัตรผู้พำนักอาศัยสำหรับชาวต่างชาติในญี่ปุ่นถึง 620 คดี เมื่อปีที่แล้ว ซึ่งถือว่าเป็นสถิติสูงที่สุดนับตั้งแต่เริ่มมีการเก็บบันทึกเมื่อปี 2556 และสูงกว่าสถิติในปีแรกที่เริ่มเก็บเกือบ 6 เท่า ชาวต่างชาติที่พำนักในญี่ปุ่นจะต้องพกบัตรผู้พำนักอาศัยติดตัวเสมอ โดยบัตรนี้จะระบุชื่อ วันเดือนปีเกิด สถานะพำนักอาศัย และระยะเวลาในการอยู่อาศัย การมีบัตรพำนักอาศัยจะทำให้ชาวต่างชาติสามารถหางานทำ, ทำสัญญาเช่าบ้าน, ใช้บริการโทรศัพท์มือถือ และเปิดบัญชีธนาคารได้ ซึ่งสามารถเปิดทางไปสู่การทำอาชญากรรมหรือทำผิดกฎหมายอื่น ๆ ได้มากมาย เจ้าหน้าที่ระบุว่า มีการจำหน่ายบัตรผู้พำนักอาศัยปลอมคุณภาพสูงผ่านทางออนไลน์ มีลายน้ำและสติกเกอร์ที่เปลี่ยนสีได้ แนบเนียนคล้ายของจริงอย่างมาก จึงจะยกระดับการปราบปรามขบวนการปลอมแปลงบัตร พร้อมเผยแพร่วิธีการตรวจสอบบัตรปลอมในเว็บไซต์กระทรวงยุติธรรม ตามกฎหมายของญี่ปุ่น ผู้ที่ปลอมแปลงสถานะการพำนัก เพื่อทำงานอย่างผิดกฎหมาย มีความผิดต้องรับโทษจำคุกไม่เกิน 3 ปี และปรับไม่เกิน 3 ล้านเยน.…

ระวัง พบการแพร่กระจายมัลแวร์โดยอาศัยข่าวกราดยิงที่นิวซีแลนด์และข่าวเครื่องบิน Boeing ตก

ข่าวประจำวัน

Loading

บริษัท 360 Enterprise Security Group ได้รายงานการแพร่กระจายมัลแวร์โดยอาศัยข่าวเครื่องบิน Boeing 737 Max 8 ตก โดยลักษณะการโจมตีจะส่งอีเมลที่อ้างว่าเป็นเอกสารหลุดที่เกี่ยวข้องกับสาเหตุของเครื่องบินตกพร้อมแนบไฟล์มัลแวร์มาในอีเมลฉบับดังกล่าว ผู้ประสงค์ร้ายปลอมที่อยู่ผู้ส่งอีเมลเป็น info(at)isgec.com และตั้งหัวข้ออีเมลว่า “Fwd: Airlines plane crash Boeing 737 Max 8” โดยแนบไฟล์มัลแวร์คือ MP4_142019.jar (ชื่อผู้ส่ง หัวข้ออีเมล และชื่อไฟล์แนบ อาจถูกเปลี่ยนได้) หากเหยื่อหลงเชื่อแล้วเปิดไฟล์แนบดังกล่าว จะถูกติดตั้งมัลแวร์ลงในเครื่องเพื่อขโมยข้อมูลและเปิดช่องทางให้ผู้ประสงค์ร้ายเชื่อมต่อเข้ามาควบคุมเครื่องในภายหลัง อีกเหตุการณ์ที่เกิดขึ้นในช่วงเวลาใกล้เคียงกันคือเหตุกราดยิงในประเทศนิวซีแลนด์จนส่งผลให้มีผู้เสียชีวิตจำนวนมาก เหตุการณ์นี้ทาง US-CERT ได้ออกมาแจ้งเตือนระวังการหลอกลวงโดยอาศัยข่าวนี้ ไม่ว่าจะเป็นการแพร่กระจายมัลแวร์ หลอกให้เข้าเว็บไซต์ปลอม หรือหลอกลวงให้บริจาคเงินเพื่อช่วยเหลือผู้ได้รับผลกระทบ เป็นต้น การหลอกลวงโดยอาศัยเหตุการณ์ที่อยู่ในความสนใจของประชาชน โดยเฉพาะเหตุการณ์ความสูญเสียนั้นเป็นเทคนิคการโจมตีที่ได้ผลดีและมีรายงานผู้ตกเป็นเหยื่ออยู่เรื่อยๆ ผู้ใช้ควรพิจารณาก่อนแชร์ข่าว คลิกลิงก์ เปิดไฟล์แนบ หรือโอนเงิน เพื่อที่จะได้ไม่ตกเป็นเหยื่อ —————————————————– ที่มา : ThaiCERT / 18 มีนาคม 2562 Link…

ระวัง ! มัลแวร์ตัวใหม่ชื่อ Clipper ดูดรหัสและข้อมูลในอุปกรณ์ของคุณ

ข่าวประจำวัน

Loading

นักวิจัยจาก ESET ค้นพบมัลแวร์ที่มากับแอพอันตรายบน Google Play Store บนแอนดรอยด์ ที่สามารถเปลี่ยนข้อมูลบนคลิปบอร์ดได้ ซึ่งเป็นที่มาของชื่อมัลแวร์ “Clipper” โดยจ้องดูดข้อมูลรหัสผ่านและคีย์ไพรเวทบนอุปกรณ์ รวมทั้งแก้ไขที่อยู่วอลเล็ททั้งบิตคอยน์และ Ethereum ที่ถูกคัดลอกบนคลิปบอร์ดให้กลายเป็นที่อยู่วอลเล็ทของแฮ็กเกอร์แทนด้วย ผู้พัฒนามัลแวร์ตัวนี้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้เงินคริปโตทั้งหลายที่ไม่มานั่งจำหรือพิมพ์ที่อยู่วอลเล็ทที่ยาวเหยียดด้วยตัวเอง แต่มักใช้การคัดลอกและวางผ่านคลิปบอร์ดมากกว่า จึงกลายเป็นช่องทางทำมาหากินของมัลแวร์ Clipper ตัวนี้ มีการพบมัลแวร์นี้ครั้งแรกบนแอพชื่อ MetaMask ซึ่งเป็นปลั๊กอินสำหรับเว็บบราวเซอร์ที่ช่วยอำนวยความสะดวกในการโอนเงิน Ethereum บนเว็บทั่วไป ซึ่งใช้ได้กับทั้ง Chrome, Firefox, และ Brave ประเด็นคือ ปลั๊กอิน MetaMask จากผู้ผลิตที่ถูกต้องปลอดภัยนั้นมีให้ใช้เฉพาะบนพีซีเท่านั้น ดังนั้นแอพ MetaMask ที่โผล่ให้โหลดบนมือถือจึงกลายเป็นแอพปลอมของอาชญากรแทน จริงๆมัลแวร์ Clipper นั้นระบาดครั้งแรกบนพีซีที่ใช้วินโดวส์ตั้งแต่ปี 2017 และต่อมาก็หันมาระบาดในแอพบนสโตร์จากเธิร์ดปาร์ตี้ของแอนดรอยด์ แต่ล่าสุดไม่กี่วันนี้สามารถแฝงตัวเข้ามาอยู่ใน Google Play Store ทางการได้ ซึ่งแม้ทางกูเกิ้ลจะลบแอพอันตรายดังกล่าวแล้ว แต่ก็ทำให้เกิดคำถามถึงความเชื่อมั่นในความปลอดภัยของสโตร์ทางการอย่างหลีกเลี่ยงไม่ได้ ——————————————————– ที่มา : EnterpriseITPro / กุมภาพันธ์ 18, 2019 Link : https://www.enterpriseitpro.net/clipper-malware-play-store-replace-btc-eth-wallet-address/