“อั่งเปาฟรี” ไม่มีจริง! มุกใหม่มิจฉาชีพส่ง SMS หลอกคลิกลิงก์ดูดเกลี้ยงบัญชี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เตือนภัยกลโกงใหม่มิจฉาชีพ หลอกส่งลิงก์ผ่าน SMS อ้างแจก “อั่งเปาฟรี” ช่วงเทศกาลตรุษจีน เผลอคลิกดูดเงินเกลี้ยงบัญชี   วันนี้ ( 17 ม.ค. 66 ) กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือ บช.สอท. แจ้งเตือนประชาชนให้ระวังมิจฉาชีพ ฉวยโอกาสใช้เทศกาลต่างๆ ก่อเหตุหลอกลวงประชาชนผ่านสื่อสังคมออนไลน์ และล่าสุดในช่วงเทศกาลตรุษจีนที่จะถึงนี้ มิจฉาชีพฉวยโอกาสส่งลิงก์ที่แนบมากับข้อความสั้น หรือ SMS อ้างว่าท่านได้รับอั่งเปาฟรี ได้รับสิทธิพิเศษ หรือได้รับเงินรางวัลต่างๆ   SMS อั่งเปาฟรี จะหลอกให้คลิกเข้าไปในเว็บไซต์ปลอม ให้กรอกข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น ชื่อนามสกุล วันเดือนปีเกิด เบอร์โทรศัพท์ หมายเลขบัตรประชาชน เลขบัญชีธนาคาร เลขบัตรเดบิต หรือเครดิต รหัสหลังบัตร 3 หลัก รหัส OTP เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลไปเข้าถึงบัญชีสื่อสังคมออนไลน์แล้วไปหลอกยืมเงินผู้อื่น ใช้บัตรเดบิตหรือเครดิตรูดชำระค่าสินค้า หรือถูกโอนเงินจากบัญชีธนาคาร หรือนำไปแอบอ้างทำเรื่องที่ผิดกฎหมาย ดังนั้นขอเตือนว่าอย่ากดลิงก์เข้าไปเด็ดขาด…

เทคโนโลยีจดจำใบหน้าทำงานพลาด! ส่งชายอเมริกันเข้าคุกทั้งที่ไม่ผิด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Facial Recognition   นักกฎหมายผู้หนึ่งกล่าวว่า การใช้เทคโนโลยีระบบการจดจำใบหน้าของทางการรัฐหลุยเซียนานำไปสู่การจับกุมที่ผิดพลาด โดยเจ้าหน้าที่ได้ใช้หมายจับในการจับกุมตัวชายชาวจอร์เจีย ซึ่งคดีนี้เป็นคดีที่รื้อฟื้นความสนใจในเรื่องของความไม่เสมอภาคทางเชื้อชาติในการใช้เครื่องมือดิจิทัล   รายงานจากหนังสือพิมพ์ The Times-Picayune และ The New Orleans Advocate ระบุว่า แรนดัล เรด (Randall Reid) ชายวัย 28 ปี ต้องถูกจำคุกเมื่อปลายเดือนพฤศจิกายนที่ ดีคัล์บ เคาน์ตี้ (DeKalb County) รัฐจอร์เจีย   โดยทอมมี่ คาโลเจอโร (Tommy Calogero) ทนายความของเขากล่าวว่าเจ้าหน้าได้ที่เชื่อมโยงใบหน้าของเรดกับการขโมยกระเป๋าแบรนด์หรูที่เขตเจฟเฟอร์สัน แพริช (Jefferson Parish) และเมือง แบตัน รูจ (Baton Rouge) ด้วยความผิดพลาด ทำให้เขาถูกจับกุมเมื่อวันที่ 25 พฤศจิกายน และได้รับการปล่อยตัวในวันที่ 1 ธ.ค.   เรดเป็นชายผิวดำและการที่เขาถูกจับกุมนี้ทำให้ผู้คนหันมาให้ความสนใจในการใช้เทคโนโลยีที่บรรดาผู้คัดค้านกล่าวว่าส่งผลให้อัตราการระบุตัวคนผิวสีผิดพลาดสูงกว่าคนผิวขาว   เรดเล่าว่า…

หลายรัฐในอเมริกา หันมาแบนแอป ‘TikTok” มากขึ้น

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

USA-CONGRESS/TIKTOK   มีอย่างน้อย 22 รัฐในอเมริกาที่ได้ประกาศห้ามใช้แอปพลิเคชันยอดนิยม “ติ๊กตอก” (TikTok) บนอุปกรณ์ของรัฐ หลังจากที่รัฐสภาสหรัฐฯ​ เพิ่งออกกฎแบนแอปดังกล่าวเพราะกังวลเรื่องความปลอดภัย จากรายงานของสำนักข่าวเอพี   รัฐวิสคอนซิน และนอร์ธ แคโรไลนา เป็นสองรัฐล่าสุดที่ออกมาแบน หลังจากที่ก่อนหน้านี้ รัฐมิสซิสซิปปี อินเดียนา หลุยส์เซียนา และเซาธ์ดาโกตา ได้ออกกฎห้ามไปแล้ว   TikTok เป็นแอปพลิเคชันที่พัฒนาโดย ไบท์แดนซ์ (ByteDance) บริษัทสัญชาติจีนที่ย้ายสำนักงานใหญ่ไปตั้งที่ประเทศสิงคโปร์เมื่อสามปีก่อน ไบท์แดนซ์ ได้ตกเป็นเป้าการโจมตีของผู้ที่มองว่า รัฐบาลจีนสามารถเข้าถึงฐานข้อมูลผู้ใช้ TikTok ของบริษัทได้ เช่น ข้อมูลประวัติการท่องเว็บ (browsing history) และพิกัดของผู้ใช้ ซึ่งทำให้กองทัพสหรัฐฯ ได้ห้ามไม่ให้มีการใช้ TikTok บนอุปกรณ์สื่อสารของกองทัพ   TikTok เป็นสื่อสังคมออนไลน์ที่ได้รับความนิยมมากที่สุดเป็นอันดับสองของโลก และมีประมาณสองในสามของวัยรุ่นอเมริกันที่ใช้ TikTok อย่างไรก็ตาม มีความกังวลจากผู้แทนรัฐสภาจากพรรคเดโมแครตและพรรครีพับลิกันที่มองว่ารัฐบาลกรุงปักกิ่งอาจจะใช้อำนาจทางกฎหมายยึดเอาฐานข้อมูลของผู้ใช้ชาวอเมริกัน หรือจะพยายามผลักดันข้อมูลที่บิดเบือน หรือเนื้อหาที่มีลักษณะเชียร์จีนให้กับผู้ใช้ TikTok   FILE PHOTO:…

ไมโครซอฟต์พัฒนา “VALL-E” เอไอเลียนเสียงคนได้เหมือนเป๊ะในเวลา 3 วิ!

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  บริษัทไมโครซอฟต์เปิดตัวปัญญาประดิษฐ์ตัวใหม่ “VALL-E” เลียนเสียงคนได้ในเวลาแค่ 3 วินาที และใส่อารมณ์ลงไปในคำพูดได้ด้วย!   วงการเทคโนโลยีสั่นสะเทือนอีกครั้ง เมื่อสัปดาห์ที่แล้ว บริษัทไมโครซอฟต์ (Microsoft) ยักษ์ใหญ่ด้านเทคโนโลยี ออกมาประกาศเปิดตัวโมเดลปัญญาประดิษฐ์ (เอไอ) ตัวใหม่ที่มีชื่อว่า “VALL-E” (ไม่ใช่การ์ตูน WALL-E นะ!)   ความพิเศษของเอไอตัวนี้คือ มันสามารถจำลองเลียงของคนได้อย่างไร้ที่ติ เพียงป้อนตัวอย่างเสียงความยาวแค่ 3 วินาทีให้มัน มันก็จะสามารถเรียนรู้เสียงนั้นและสังเคราะห์เสียงนั้นออกมา     จุดเด่นของ VALL-E นอกจากเรื่องความเร็วในการเรียนรู้แล้ว มันยังสามารถใช้เสียงที่จดจำมาพูดอะไรก็ได้ และใส่ “อารมณ์” ไหนลงไปก็ได้ พูดง่าย ๆ มันจะไม่ใช่เสียงโมโนโทนแบบเอไออื่น แต่จะเป็นเสียงที่พูดราวกับเป็นคนจริง ๆ ที่มีอารมณ์ความรู้สึก   ทีมผู้พัฒนาคาดการณ์ว่า VALL-E อาจถูกนำไปใช้สำหรับแอปพลิเคชันแปลงข้อความเป็นคำพูด (Text-to-Speech) คุณภาพสูง หรือโปรแกรมแก้ไขดัดแปลงเสียงที่บันทึกไว้ จากที่พูดประโยคหนึ่ง ก็อาจตัดต่อให้พูดเป็นอีกประโยคหนึ่งโดยที่เสียงยังเป็นของผู้พูดคนเดิม   ไมโครซอฟต์เปิดเผยว่า VALL-E สร้างขึ้นจากเทคโนโลยีที่เรียกว่า…

Trend Micro พบอาชญากรใช้กลวิธีทำให้เว็บไซต์แฝงมัลแวร์ขึ้นผลค้นหาบน ๆ ของ Google เพื่อโจมตีเป้าหมายในออสเตรเลีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญจาก Trend Micro พบว่าอาชญากรไซเบอร์ใช้โปรแกรมเล่นสื่อ VLC ในการปล่อยมัลแวร์ Cobalt Strike เพื่อโจมตีเป้าหมายในออสเตรเลีย   อาชญากรเหล่านี้สร้างเว็บไซต์ปลอมที่ได้รับการออกแบบให้ดูเหมือนกระดานสนทนาที่เผยแพร่เอกสารข้อตกลงเกี่ยวกับบริการสุขภาพในลักษณะไฟล์ ZIP   นอกจากนี้ ยังได้มีการใช้วิธีการที่เรียกว่า SEO (search engine optimization) poisoning หรือการทำให้เว็บไซต์ปลอมที่สร้างขึ้นไปอยู่ในผลการค้นหาของเสิร์ชเอนจิน โดยเฉพาะ Google ในลำดับบน ๆ ด้วยการใส่ลิงก์เว็บไซต์ปลอมที่ว่านี้ในหน้าเว็บไซต์อื่น ๆ และโพสต์ในโซเชียลมีเดียให้มากที่สุดเท่าที่จะทำได้   อาชญากรกลุ่มนี้ยังได้พยายามทำให้เว็บไซต์ของตัวเองเชื่อมโยงกับคีย์เวิร์ดอย่าง ‘โรงพยาบาล’ ‘สุขภาพ’ และ ‘ข้อตกลง’ จับคู่กับชื่อเมืองต่าง ๆ ในออสเตรเลีย   หากมีเหยื่อหลงไปดาวน์โหลดไฟล์ ZIP บนเว็บไซต์ปลอมดังกล่าวก็จะทำให้ตัว Gootkit Loader เข้าไปทำงานในเครื่องโดยจะปล่อยสคริปต์ PowerShell ที่จะดาวน์โหลดมัลแวร์เพิ่มเติมลงในอุปกรณ์ของเหยื่อ หนึ่งในไฟล์ที่ Gootkit ดาวน์โหลดเข้าไปในเครื่องเป็นไฟล์ VLC media player ซึ่งเมื่อเหยื่อเปิดไฟล์ตัวนี้ขึ้นมา มันจะมองหาไฟล์…

มัลแวร์เล่นใหญ่ ปลอมเป็นโปรแกรมยอดฮิต หลอกคนกดดูลิงก์ปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตอนนี้มีการตรวจพบแคมเปญการโจมตีขนาดใหญ่ที่ใช้ชื่อโดเมนปลอมมากถึง 1,300 โดเมน ซึ่งจะหลอกตัวเองเป็นเว็บไซต์ที่ให้โหลดโปรแกรมยอดนิมยม อย่าง AnyDesk ,MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS, Audacity , โปรแกรมขายสกุลเงินดิจิทัล รวมทั้งโปรแกรมอื่น ๆ   สำหรับ AnyDesk เป็นโปรแกรมที่ถูกปลอมโดเมนเนมเยอะมากที่สุด เป็นโปรแกรมควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกลที่นิยมใช้ใน Windows, Linux และ macOS ซึ่งใช้โดยผู้คนนับล้านทั่วโลกและส่วนใหญ่จะเป็นแผนกไอทีของแต่ละบริษัทครับ   เมื่อดาวน์โหลดไปติดตั้งในเครื่อง แทนที่จะเป็นโปรแกรมที่เราโหลดมา จะเป็นการติดตั้งมัลแวร์ลงในเครื่องแทน จากนั้นมัลแวร์จะทำการขโมยประวัติเบราว์เซอร์ของเหยื่อ ขโมยข้อมูลประจำตัวของบัญชี รหัสผ่านที่บันทึกไว้ ข้อมูลกระเป๋าเงินดิจิตอล ข้อมูลธนาคาร และข้อมูลสำคัญอื่นๆ จากนั้นข้อมูลนี้จะถูกส่งกลับไปยังแฮกเกอร์ ซึ่งสามารถใช้ข้อมูลนี้ไปใช้สร้างแคมเปญการโจมตีอื่น ๆ หรือขายในตลาดมืดครับ   จริง ๆ มีหลายโดเมนที่ถูกปิดไปแล้ว แต่บางโดเมนยังเปิดใช้งานอยู่ เช่นโปรแกรม Audacity ซึ่งยังมีลิงก์ปลอมให้โหลด แถมยังซื้อโฆษณา Google Ads…