Tag Archives: ความปลอดภัยไซเบอร์

ระวัง! ไลน์ธนาคารปลอม หลอกขอข้อมูลส่วนตัวลูกค้า ก่อนดูดเงินหมดเกลี้ยง

ไลน์ธนาคารปลอมอาละวาด หลอกขอข้อมูลส่วนตัวก่อนดูดเงินเกลี้ยง พบสาวตกเป็นเหยื่อถูกหลอกขายตู้เย็นไม่พอ มีนางนกต่อเข้ามาทักส่งลิงก์ไลน์ธนาคารปลอมไปให้ เข้าเว็บกรอกข้อมูลส่วนตัว หลอกถามรหัส OTP ถูกดูดเงินซ้ำซ้อน วันนี้ (10 มิ.ย.) รายงานข่าวแจ้งว่า ในช่วงเดือนพฤษภาคม 2563 ที่ผ่านมา ได้มีไลน์ปลอมแอบอ้างชื่อ SCB Connect ของธนาคารไทยพาณิชย์ จำกัด (มหาชน) เข้ามาทักผู้ใช้บัญชีไลน์ พยายามหลอกขอข้อมูลส่วนตัวอ้างว่าให้ยืนยันบัญชีโดยแจ้งเลขที่บัตรประชาชน วัน เดือน ปีเกิดของลูกค้า ก่อนที่จะพยายามหลอกขอรหัส SMS 6 หลักจากธนาคาร หากผู้ใดหลงเชื่อมิจฉาชีพก็จะทำรายการโอนเงินไปจนเกลี้ยงบัญชี ทั้งนี้ มิจฉาชีพจะใช้วิธีมองหากลุ่มเป้าหมายในเพจของธนาคารนั้นๆ โดยจะทำทีเป็นเจ้าหน้าที่ของธนาคาร ถือโอกาสเข้าไปตอบคอมเมนต์ที่ลูกค้าสอบถามเข้ามา แล้วเข้าไปคุยกับลูกค้าต่อใน Inbox ส่วนใหญ่จะหลอกกลุ่มเป้าหมายว่า เพื่อความสะดวกและรวดเร็ว ลูกค้าจะต้องแอด LINE จาก Link ที่ส่งให้ จะมีเจ้าหน้าที่ดูแลโดยตรง ซึ่ง Link ดังกล่าวจะพาไปสู่ LINE ปลอมที่ทำเลียนแบบไว้แล้ว หรือบางทีก็อาจจะใช้ LINE ปลอม แอดกลุ่มเป้าหมายเอง แล้วทักเข้าไปก่อนก็ได้…

ค่ายรถฮอนด้าถูกโจมตีไซเบอร์ กระทบปฏิบัติการทั่วโลก

  บีบีซี – ฮอนด้าเปิดเผยว่า กำลังจัดการกับเหตุถูกโจมตีทางไซเบอร์ ซึ่งส่งผลกระทบกับปฏิบัติการต่างๆ ทั่วโลกของบริษัท ถ้อยแถลงของผู้ผลิตรถยนต์สัญชาติญี่ปุ่น ระบุว่า “ฮอนด้ายืนยันว่า เกิดเหตุโจมตีทางไซเบอร์ต่อเครือข่ายของฮอนด้า” พร้อมระบุปัญหาดังกล่าวส่งผลกระทบต่อความสามารถในการเข้าถึงเซิร์ฟเวอร์คอมพิวเตอร์ของบริษัท รวมถึงการใช้อีเมลและอื่นๆ ที่สร้างขึ้นมาเพื่อใช้ในระบบภายใน “นอกจากนี้แล้ว มันยังส่งผลกระทบต่อระบบการผลิตนอกประเทศญี่ปุ่น” ถ้อยแถลงระบุ “เวลานี้เราอยู่ระหว่างดำเนินการเพื่อลดผลกระทบ และเพื่อกู้ปฏิบัติการผลิต, การขายและกิจกรรมต่างด้านพัฒนา คืนมาอย่างสมบูรณ์” บริษัทแห่งนี้เปิดเผยต่อว่า หนึ่งในเซิร์ฟเวอร์ภายในของเขาถูกโจมตีจากภายนอก และระบุว่า มีการแพร่ไวรัสผ่านเครือข่ายของบริษัท อย่างไรก็ตาม ฮอนด้าไม่ได้ให้รายละเอียดอื่นๆ เพิ่มเติม ฮอนด้าระบุว่า เหตุถูกโจมตีทางไซเบอร์ทำให้ปฏิบัติการที่โรงงานในสหราชอาณาจักรหยุดชะงัก ขณะเดียวกัน ก็จำเป็นต้องระงับปฏิบัติการต่างๆ ทั้งในอเมริกาเหนือ, ตุรกี, อิตาลี และ ญี่ปุ่น อย่างไรก็ตาม หวังว่า โรงงานที่ได้รับผลกระทบบางส่วนจะกลับมาออนไลน์ได้อีกครั้งในบ่ายวันนี้ (9 มิ.ย.) หรือไม่ก็ช่วงปลายสัปดาห์ ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์บางส่วนให้ความเห็นว่า ดูเหมือนมันจะเป็นโจมตีโดยไวรัสเรียกค่าไถ่ ซึ่งหมายถึงพวกแฮกเกอร์อาจเข้ารหัสข้อมูล หรือสกัดฮอนด้าออกจากระบบไอทีบางอย่างของตนเอง อย่างไรก็ตาม ฮอนด้ายืนยันไม่มีข้อมูลใดของบริษัทที่ถูกละเมิด และบอกว่าจนถึงตอนนี้ “เรายังเห็นผลกระทบต่อธุรกิจเพียงแค่เล็กน้อย” ————————————————— ที่มา : MGR…

New Normal หลังโควิด-19 … โลกที่ Cyber Security และ Privacy ไปคู่กัน

New Normal (ความปกติแบบใหม่) คือ พฤติกรรมอะไรที่ผิดปกติกลายเป็นพฤติกรรมปกติ เช่น ทุกคนใส่หน้ากากและทำความสะอาดมือด้วยเจลแอลกอฮอล์ ด้านความปลอดภัยไซเบอร์ก็เช่นกัน อย่างแอปพลิเคชัน “ไทยชนะ” ที่เป็นประเด็นในโลกออนไลน์ ทำให้เห็นว่าประชาชนตื่นตัวเรื่องความเป็นส่วนตัว (Privacy) มากขึ้น อ.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้าน Cyber Security กล่าวกับ The Story Thailand ว่า คนทั่วโลกจะมอง 2 สิ่ง คือ เรื่องความมั่นคงปลอดภัยของข้อมูล และ ความเป็นส่วนตัว ถ้าเจาะลึกไปที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะเห็นว่า DP ตรงกลางมาจากคำว่า Data Protection หมายความว่าข้อมูลต้องถูกป้องกัน คือ เรื่องการเก็บข้อมูลให้ปลอดภัย คนที่เก็บข้อมูลไว้และไม่รักษาความปลอดภัยจะต้องรับผิดชอบ จึงไม่ต้องกังวลการที่ภาครัฐหรือเอกชนนำข้อมูลไปเก็บ เพราะมีกฎหมายคุ้มครองอยู่ และสามารถร้องเรียนได้เมื่อเกิดความเสียหาย ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Security) ไม่ได้ถูกเลื่อนออกไป ซึ่งในมาตรา 4 ได้ระบุไว้ชัดเจน…

กรณีศึกษา แอปพลิเคชันติดตามผู้สัมผัส COVID-19 ของประเทศกาตาร์ข้อมูลรั่วไหลเพราะไม่มีระบบยืนยันตัวตน

ในช่วงการระบาดของโรค COVID-19 นั้นรัฐบาลหลายประเทศได้ใช้แอปพลิเคชันติดตามผู้สัมผัส หรือ contact tracing มาช่วยเป็นหนึ่งในมาตรการติดตามและควบคุมโรค โดยหลักการทำงานของแอปพลิเคชันดังกล่าวอาจเป็นได้หลายรูปแบบ เช่น เก็บข้อมูลการเดินทางจาก GPS, เก็บข้อมูลการเข้าใกล้จาก Bluetooth, หรือเก็บบันทึกประวัติการเข้าใช้บริการด้วยการสแกน QR code ซึ่งบางแอปพลิเคชันอาจมีความสามารถมากกว่าการติดตามโรค เช่น แสดงข้อมูลประวัติการติดเชื้อหรือข้อมูลความปลอดภัยของร้านค้าและบริการ ทีมวิจัยของ Amnesty International ได้ตรวจสอบความมั่นคงปลอดภัยของแอปพลิเคชันติดตามผู้สัมผัสของหลาย ๆ ประเทศ โดยพบว่าแอปพลิเคชัน Ehteraz ของประเทศกาตาร์นั้นมีช่องโหว่ที่อาจส่งผลให้เกิดเหตุการณ์ข้อมูลรั่วไหลได้ อ้างอิงจากรายงานของ Amnesty International แอปพลิเคชัน Ehteraz นั้นรัฐบาลของประเทศกาตาร์ได้กำหนดให้ประชาชนต้องติดตั้งและใช้งาน โดยมียอดดาวน์โหลดไปแล้วกว่า 1 ล้านครั้ง ตัวแอปพลิเคชันดังกล่าวใช้ข้อมูลทั้ง GPS และ Bluetooth เพื่อติดตามตำแหน่ง รวมทั้งมีความสามารถในการแสดง QR code บนหน้าจอโทรศัพท์มือถือเพื่อแจ้งให้บุคคลอื่นทราบได้ว่าตัวผู้ใช้นั้นติดเชื้อหรือไม่ (เช่น สีเขียวคือสุขภาพดี สีเหลืองคืออยู่ระหว่างกักตัว และสีแดงคือติดเชื้อ) ทางทีมวิจัยของ Amnesty International พบว่าระบบแสดงตัวโดยใช้ QR…

แจ้งเตือน พบการส่ง SMS หลอกให้ดาวน์โหลดแอปพลิเคชัน ไทยชนะ แท้จริงเป็นมัลแวร์ขโมยข้อมูลทางการเงิน

ไทยเซิร์ตพบการแพร่กระจายมัลแวร์ โจมตีผู้ใช้งาน Android ในประเทศไทย โดยช่องทางการโจมตีผู้ไม่หวังดีจะส่ง SMS ที่แอบอ้างว่าเป็นการดาวน์โหลดแอปพลิเคชัน ไทยชนะ ใน SMS ดังกล่าวจะมีลิงก์ไปยังเว็บไซต์ thaichana[.]asia ตัวอย่าง SMS แสดงในรูปที่ 1 หน้าเว็บไซต์ดังกล่าวสร้างเลียนแบบเว็บไซต์จริงของโครงการ ไทยชนะ โดยจะมีปุ่มที่ให้ดาวน์โหลดไฟล์ .apk มาติดตั้ง ไฟล์ดังกล่าวตรวจสอบแล้วเป็นมัลแวร์ขโมยข้อมูลทางการเงิน (บางแอนติไวรัสระบุว่าเป็นมัลแวร์สายพันธุ์ Cerberus) โดยตัวมัลแวร์ขอสิทธิ์ในการเข้าถึงข้อมูลการโทร รับส่ง SMS แอบอัดเสียง และเข้าถึงข้อมูลต่างๆ ภายในเครื่อง ปัจจุบัน (ณ ขณะที่เผยแพร่บทความ) โครงการ ไทยชนะ มีเฉพาะเว็บไซต์ https://www.ไทยชนะ.com/ และ https://www.thaichana.com/ โดยรูปแบบการใช้งานจะเป็นการเข้าผ่านเว็บไซต์เท่านั้น ยังไม่มีแอปพลิเคชันให้ดาวน์โหลดแต่อย่างใด จากการตรวจสอบข้อมูลของเว็บไซต์ thaichana[.]asia พบว่าถูกจดโดเมนเมื่อวันที่ 19 พฤษภาคม 2563 ปัจจุบันไทยเซิร์ตได้ประสานเพื่อระงับการเข้าถึงเว็บไซต์ดังกล่าวแล้ว ทั้งนี้ ผู้ใช้ควรระมัดระวังก่อนคลิกลิงก์ที่ส่งมาใน SMS รวมถึงไม่ควรดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่สามารถยืนยันความน่าเชื่อถือของแหล่งที่มา ข้อมูล IOC ชื่อไฟล์:…

เทคนิคใหม่ของมัลแวร์เรียกค่าไถ่ ขู่ให้จ่ายเงินหากไม่อยากให้เผยแพร่เอกสารลับ

ผู้พัฒนามัลแวร์เรียกค่าไถ่หรือ ransomware นั้นมีการพัฒนาเทคนิคใหม่เพื่อทำให้เหยื่อต้องจ่ายเงินเพิ่มมากขึ้น จากเดิมจะเป็นแค่การเข้ารหัสลับข้อมูลในเครื่องของเหยื่อเพื่อให้จ่ายเงินแลกกับเครื่องมือกู้คืนไฟล์ แต่ในช่วงหลังผู้พัฒนามัลแวร์เรียกค่าไถ่ได้เริ่มใช้วิธีเข้ามาอยู่ในระบบเพื่อขโมยข้อมูลสำคัญก่อน จากนั้นเข้ารหัสลับข้อมูลในเครื่อง พร้อมทั้งขู่ว่าได้ข้อมูลลับไปด้วย หากไม่ยอมจ่ายเงินจะเผยแพร่ข้อมูลลับดังกล่าวออกสู่สาธารณะ ทั้งนี้พบมัลแวร์เรียกค่าไถ่หลายสายพันธุ์ได้เริ่มใช้เทคนิคนี้แล้ว เช่น Maze, Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza และ Netwalker ซึ่งพฤติกรรมการโจมตีในลักษณะนี้ส่งผลให้ผู้โจมตีมีโอกาสได้เงินมากขึ้น เพราะถึงแม้ว่าเหยื่อจะมีข้อมูลสำรอง ทำให้ไม่จำเป็นต้องจ่ายเงินค่าปลดล็อคไฟล์ แต่ก็ยังมีโอกาสที่จะต้องยอมจ่ายเงินเพื่อป้องกันไม่ให้ข้อมูลความลับรั่วไหลอยู่ดี อย่างไรก็ตาม หากตกเป็นเหยื่อในกรณีดังกล่าว ไม่แนะนำให้จ่ายเงินค่าไถ่ทั้งการถอดรหัสลับกู้คืนข้อมูลและการจ่ายเงินเพื่อไม่ให้เผยแพร่ข้อมูลลับ เนื่องจากไม่สามารถยืนยันได้ว่าเมื่อจ่ายเงินไปแล้วผู้ไม่หวังดีจะให้เครื่องมือสำหรับกู้คืนหรือจะทำการลบข้อมูลตามที่ได้รับปากจริงแต่อย่างใด เพื่อป้องกันและหลีกเลี่ยงการตกเป็นเหยื่อ ผู้ใช้งานควรอัปเดตแพตช์ของซอฟต์แวร์และระบบปฏิบัติการในเครื่อง ติดตั้งโปรแกรมป้องกันไวรัสและอัปเดตฐานข้อมูลให้เป็นเวอร์ชันล่าสุดอยู่เสมอ และไม่ควรเปิดลิงก์หรือไฟล์ที่มาจากอีเมลที่น่าสงสัยหรือดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ —————————————————– ที่มา : ThaiCERT / 18 พฤษภาคม 2563 Link : https://www.thaicert.or.th/newsbite/2020-05-18-01.html