แก๊งขโมย iPhone แอบมองรหัสเครื่องแล้วดูดเงินเหยื่อหมดตัว เริ่มระบาดในสหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

หน้าจอเปลี่ยนรหัสผ่าน Apple ID ต้องใส่รหัสเดิม หรือรหัสผ่านเครื่องก็ได้เพื่อเปลี่ยนรหัสผ่าน   Wall Street Journal รายงานถึงกลุ่มอาชญากรในสหรัฐฯ เริ่มพุ่งเป้าโจมตีกลุ่มผู้ใช้ไอโฟนที่เที่ยวผับบาร์ เมื่อคนร้ายได้รหัสผ่านเครื่องแล้วจะโจมตีเหยื่อด้วยการเปลี่ยนรหัสผ่าน สั่งโอนเงินออกจากบัญชีเหยื่อ รวมถึงเปิดบัตรเครดิตในชื่อเหยื่อไปใช้งาน   ตำรวจเชื่อว่าอาชญากรทำงานเป็นกลุ่ม อาจจะมีคนเข้ามาชวนคุยและแอบมองรหัสผ่านเครื่อง หรืออาจจะมีคนแอบถ่ายรหัสผ่านจากด้านหลัง จากนั้นเมื่อสบโอกาสก็จะขโมยโทรศัพท์จากเหยื่อไปตรง ๆ   คนร้ายรู้ดีว่าต้องเปลี่ยนรหัส iCloud ให้เร็วที่สุด เพื่อล็อกไม่ให้เจ้าของเครื่องตัวจริงเข้าไปล็อกโทรศัพท์ได้ โดยการเปลี่ยนรหัส iCloud นั้นต้องการเพียงรหัสเครื่องเพียงอย่างเดียว การใช้กุญแจ USB เพื่อป้องกันบัญชี Apple ID ก็ไม่ช่วยอะไร เพราะการเปลี่ยนรหัสผ่าน Apple ID บนไอโฟนยังคงต้องการเฉพาะรหัสผ่านเครื่องเท่านั้น   เมื่อได้บัญชี iCloud แล้วคนร้ายจะพยายามหาประโยชน์จากเหยื่อให้มากที่สุด ทั้งการโอนเงินออกจากบัญชีต่าง ๆ ที่มีแอปอยู่ในโทรศัพท์ คนร้ายเข้าเช็ครหัสผ่านที่เก็บไว้ใน iCloud Keychain บางกรณีคนร้ายถึงกับสั่งเปิดบัตรเครดิตเพิ่มเติมเพื่อหาเงินจากเหยื่อเพิ่ม ขณะที่เหยื่อไม่สามารถยืนยันตัวตนได้ เพราะบัญชีอยู่กับคนร้ายไปทั้งหมด   เฉพาะในนิวยอร์ก ตำรวจเชื่อว่าแก๊งเดียวที่อาละวาดอยู่ตอนนี้ก่อคดีรูปแบบนี้ไม่น้อยกว่า 30…

แรงกว่าเดิม ไวรัสเรียกค่าไถ่ LockBit Ransomware 3.0

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การโจรกรรม การขู่กรรโชก การแบล็กเมล และการแอบอ้างบุคคลอื่นนั้นมีอยู่มากมายในโลกออนไลน์ โดยมีผู้คนหลายพันคนตกเป็นเหยื่อของการหลอกลวงและการโจมตีต่าง ๆ ทุกเดือน   ผมว่า เรารู้จัก Ramsomware มาสักพักใหญ่แล้วเนอะ แต่ปีนี้มันกำลังจะรุนแรงมากขึ้นอีก ด้วยการมาของ Ransomware 3.0 ที่แฮ็กเกอร์จะพยายามกดดันให้องค์กรธุรกิจจ่ายเงินให้พวกเขามากขึ้น   ข้อมูลจาก Kaspersky ระบุว่า โดยปกติแล้ว Ransomware ที่เราเคยเจอ จะเข้าโจมตี ล็อกไฟล์ และกดดันให้ธุรกิจจ่ายเงิน แต่ตอนนี้ เมื่อโดนกันบ่อย ๆ เข้า องค์กรจึงหันมาให้ความสำคัญกับระบบ Backup & Recovery ที่ทำให้ระบบกลับมาทำงานได้เร็ว แม้ไม่ต้องจ่ายเงินให้แฮ็กเกอร์   เมื่อมีระบบป้องกันที่ดี ฝ่ายโจมตีก็ต้องหาวิธีการที่จะทำให้จ่ายเงิน หนึ่งในนั้นคือการ Shutdown Server ของธุรกิจนั้น ๆ ยกตัวอย่างเช่น หาก Techhub โดน Ransomware ไฟล์ข้อมูลในระบบหายไป แต่ Techhub ไม่ยอมจ่ายเงิน…

แฮ็กเกอร์บุกแชตบอต สร้าง ChatGPT ปลอมทำหน้าที่กระจายมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แชตบอต (ChatBot) กลายเป็นกระแสหลักเรียบร้อยแล้ว เมื่อแฮกเกอร์ ผู้ไม่ประสงค์ดีบนโลกอินเทอร์เน็ต เดินหน้าสร้าง ChatGPT ปลอม โดยมีจุดมุ่งหมายหลักสำหรับกระจายมัลแวร์ (Malware)   ChatGPT กลายเป็นแอปพลิเคชันที่เติบโตเร็วที่สุดในโลก แล้วด้วยกระแสความแรงที่ว่านี้ ส่งผลให้แฮกเกอร์ได้นำแชตบอตมาเป็นอาวุธใหม่สำหรับการหลอกลวงผู้คนบนโลกอินเทอร์เน็ต   ChatGPT ขึ้นแท่นแอปพลิเคชันเติบโตเร็วที่สุดในโลก มีผู้ใช้งานต่อเดือนมากกว่า 100 ล้านคน   โดมินิก อัลวิเอรี นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ เปิดเผยว่า ได้ค้นพบการพัฒนา ChatGPT ปลอมบนโซเชียลมีเดียเป็นจำนวนมาก โดยหน้าที่ของ ChatGPT ปลอมเหล่านี้ มีหน้าที่หลักในการกระจายมัลแวร์ และโจรกรรมข้อมูลส่วนตัวของผู้ที่ตกเป็นเหยื่อ   พร้อมกันนี้ ยังได้พบการจดโดเมนที่มีความเกี่ยวข้องกับ ChatGPT ไม่ต่ำกว่า 1.4 พันโดเมน แม้ว่าโดเมนเหล่านี้ไม่ได้ถูกนำไปใช้ในแนวทางที่เลวร้ายทั้งหมด แต่โดเมนบางส่วนก็ถูกจดนำไปใช้ในด้านที่ไม่ดีเรียบร้อยแล้วเช่นกัน   ในช่วงที่ผ่านมา บรรดาแอปพลิเคชัน ChatGPT ปลอม พยายามโน้มน้าวและหลอกลวงผู้ใช้งานอินเทอร์เน็ตว่า มีแอปพลิเคชัน ChatGPT สำหรับระบบปฏิบัติการ Windows เมื่อเหยื่อหลงกลก็จะติดมัลแวร์…

คณะกรรมาธิการยุโรปสั่งแบน “TikTok” บนอุปกรณ์ของหน่วยงาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    คณะกรรมาธิการยุโรป สั่งแบนการใช้งานแอปพลิเคชัน TikTok บนอุปกรณ์ของทางการทั้งหมด เนื่องจากกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์   คำสั่งดังกล่าวกำหนดให้เจ้าหน้าที่ของคณะกรรมธิการยุโรปซึ่งเป็นองค์กรฝ่ายบริหารของสหภาพยุโรป ต้องทำการลบแอปพลิเคชัน TikTok ซึ่งเป็นแอปพลิเคชันชื่อดังที่ขึ้นชื่อเรื่องวิดีโอสั้น ๆ ของจีน ออกจากอุปกรณ์ของที่ทำงาน รวมทั้งอุปกรณ์ส่วนตัวที่ใช้ทำงาน ภายในวันที่ 15 มี.ค.นี้ เนื่องจากกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์   ด้านโฆษกคณะกรรมาธิการยุโรป เปิดเผยว่า มาตรการนี้มีจุดมุ่งหมายเพื่อปกป้องคณะกรรมธิการจากภัยคุกคามทางไซเบอร์ และการกระทำใด ๆ ที่อาจเปิดทางให้เกิดการโจมตีทางไซเบอร์ได้ พร้อมทั้งระบุด้วยว่า เป็นเพียงมาตรการชั่วคราว และจะมีการตรวจสอบอย่างต่อเนื่องและอาจมีการพิจารณาใหม่อีกครั้ง     ขณะที่ทาง TikTok ออกมาเคลื่อนไหวแล้ว โดยแสดงความผิดหวังต่อการตัดสินใจดังกล่าว และระบุว่า เป็นสิ่งที่เกิดขึ้นจากความเข้าใจผิด แม้ว่าก่อนหน้านี้ TikTok จะออกมาเปิดเผยต่อผู้ใช้งานในยุโรปว่า พนักงานในจีนอาจเข้าถึงข้อมูลได้ก็ตาม   โฆษกของบริษัท เปิดเผยว่า ได้ติดต่อไปชี้แจงข้อเท็จจริงกับคณะกรรมาธิการยุโรปแล้ว พร้อมทั้งอธิบายว่าทางบริษัทปกป้องข้อมูลของผู้ใช้งาน 125 ล้านคนทั่วสหภาพยุโรปที่เข้ามาใช้ TikTok ทุก ๆ เดือนได้อย่างไร   นอกจากนี้…

ตำรวจไซเบอร์ เตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โฆษก บช.สอท. เตือนภัยใช้ Internet Banking ทำธุรกรรมออนไลน์ โจรมารูปแบบใหม่สร้างเว็บไซต์ธนาคารปลอม เหยื่อไม่ทันระวังเจอดูดเงินเกลี้ยง พร้อมแนะวิธีสังเกตป้องกันภัย   วันนี้ (24 ก.พ.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม ถูกมิจฉาชีพหลอกลวงกรอกข้อมูลทางการเงิน เงินหายออกจากบัญชี ดังนี้   ตามที่ในปัจจุบันประชาชนสามารถเข้าถึง ตรวจสอบข้อมูล หรือขอเอกสารอิเล็กทรอนิกส์ หรือทำธุรกรรมการเงินโดยไม่ต้องเดินทางไปยังสถาบันการเงิน หรือธนาคารแต่อย่างใด สามารถใช้โทรศัพท์มือถือ หรือเครื่องคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใด ที่เชื่อมต่อระบบอินเทอร์เน็ตเข้าถึงระบบได้ทุกที่ทุกเวลา แต่ก็เป็นช่องทางหนึ่งให้มิจฉาชีพฉวยโอกาสสร้างเว็บไซต์ปลอม ที่มีลักษณะคล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกลวงประชาชนที่ไม่ทันสังเกต เข้ามากรอกทั้งข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น รหัสผู้ใช้งาน รหัสผ่าน หมายเลขบัญชีธนาคาร เลขบัตรเดบิต/เครดิต รหัสหลังบัตร 3 หลัก รหัสใช้ครั้งเดียว (OTP) เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลที่ได้ไปถอนเงินของเหยื่อออกจากบัญชี หรือไปแฮ็กบัญชีสื่อสังคมออนไลน์…

ดีมากกว่าเสีย? ‘เฟซบุ๊ก’ เก็บเงินยืนยันตัวตน ช่วยแยกเพจปลอมคนดังที่ถูกแอบอ้างได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญด้านไซเบอร์ ชี้ เฟซบุ๊กเก็บเงินค่ายืนยันตัวตน ช่วยให้รู้ว่าเพจไหนปลอมเพจไหนจริง แต่หวั่นเรื่องข้อมูลส่วนบุคคล ต้องใช้บัตรประชาชนสมัคร ระบุต้องอยู่ภายใต้ ก.ม.พีดีพีเอ   ดร.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และระบบเทคโนโลยีสารสนเทศ และประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เปิดเผยว่า การที่เฟซบุ๊กจะเก็บค่าบริการ ใช้สัญลักษณ์รับรองบัญชีอย่างเป็นทางการ (Meta Verified) ประมาณ 400-500 บาทต่อเดือน นั้น จะช่วยให้ผู้ใช้งานเฟซบุ๊ก รู้ว่าเพจไหนเป็นเพจจริงหรือปลอม หลังจากปัจจุบันจะพบปัญหาเพจปลอมจำนวนมาก โดยเฉพาะคนที่มีชื่อเสียงถูกปลอมหรือแอบอ้างทำเพจปลอมจำนวนมาก ผู้มีชื่อเสียงบางคนถูกนำรูปและข้อมูลไปปลอมเพจมีเป็นสิบเป็นร้อยเพจ ถ้ามีการยืนยันมีเครื่องหมายถูก ก็จะช่วยให้คนที่ใช้งาน รู้ว่าเพจไหนปลอมหรือจริง ช่วยให้ไม่ถูกหลอก   “สิ่งที่น่าเป็นห่วง คือ การสมัครบริการ จะต้องใช้บัตรประชาชน หรือเอกสารราชการนั้น ทางเฟซบุ๊ก ก็ต้องดำเนินการ ตามกฎหมาย หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ของประเทศไทย ต้องดูแลข้อมูล ไม่ให้เกิดการรั่วไหล และหากเกิดรั่วไหลก็ต้องมีความรับผิดชอบตามกฎหมายประเเทศไทย แต่ที่ผ่านมาผู้ให้บริการแพลตฟอร์ม จากต่างประเทศเหล่านี้มักอ้างว่า ไม่มีออฟฟิศ หรือสำนักงานในไทย ซึ่งจะทำให้การเอาผิดตามกฎหมายทำได้อยาก ส่งผลให้ไทยไม่มีอธิปไตยไซเบอร์ ที่ไม่สามารถเอาผิดแพลตฟอร์มเหล่านี้ได้ตามกฎหมาย”   ดร.ปริญญา กล่าวต่อว่า การให้บริการนี้ทางเฟซบุ๊ก บอกว่าจะให้บริการในการติดต่อเจ้าหน้าที่ที่รวดเร็วขึ้นหากเกิดปัญหา ถือเป็นพรีเมียมเซอร์วิส แต่ที่จริงควรจะดำเนินการให้กับทุกคนไม่เฉพาะที่ต้องจ่ายเงิน และต้องดูว่า เมื่อมีการจ่ายเงินไปแล้ว จะได้รับบริการเร็วตามที่อ้างหรือไม่ หากมีคนยอมจ่ายเป็นล้านคนจะได้บริการที่รวดเร็วหรือไม่ ต้องดูว่าประสบการณ์ หลังการจ่ายเงินแล้วจะเป็นตามที่โฆษณาหรือไม่ โดยมองว่าบริการนี้จะมีคนจ่ายเฉพาะคนดัง…