FBI เตือน! ระวังแฮ็กเกอร์ส่งคำขอข้อมูลปลอม เพื่อขโมยข้อมูลลับของผู้ใช้งาน
FBI ได้เตือนว่าแฮ็กเกอร์ได้คิดค้นวิธีใหม่ในการขโมยข้อมูล นั่นคือการโจมตีอีเมลทางการของหน่วยงานรัฐบาลและกรมตำรวจ จากนั้นจะนำมาใช้ส่งคำขอข้อมูล “ฉุกเฉิน” คำขอข้อมูล “ฉุกเฉิน” เป็นกระบวนการที่ทางการสามารถขอให้บริษัทแบ่งปันข้อมูลที่ปกติถือเป็นความลับได้ มักใช้ในสถานการณ์ที่มีเดิมพันสูง เช่น ในกรณีที่ความปลอดภัยหรือชีวิตของบุคคลอยู่ในความเสี่ยง นี่ไม่ใช่ครั้งแรกที่นักฉ้อโกงพยายามใช้ประโยชน์จากสถานการณ์นี้ อย่างไรก็ตาม ตามประกาศสาธารณะที่ FBI ยื่นเมื่อสัปดาห์นี้ พบว่าการโจมตีในลักษณะดังกล่าวเพิ่มขึ้นมาตั้งแต่เดือนสิงหาคม เจ้าหน้าที่ตรวจพบ scam เหล่านี้ได้อย่างไร? FBI สังเกตเห็นโพสต์จำนวนหนึ่งจากแฮ็กเกอร์เหล่านี้บนฟอรั่มออนไลน์ ในช่วงปี 2023 และ 2024 ซึ่งพวกเขาอ้างว่ามีการเข้าถึงอีเมลที่ใช้โดยทางการสหรัฐฯ เหตุการณ์ล่าสุดเกิดขึ้นในเดือนสิงหาคม 2024 เมื่ออาชญากรไซเบอร์ที่มีชื่อเสียงโพสต์ขายอีเมลของรัฐบาลที่มีคุณภาพสูงและข้อมูลการวิศวกรรมสังคมที่สามารถใช้ในการจารกรรม ลงบนฟอรั่มออนไลน์ ผู้ที่โพสต์ขายระบุว่าผู้ซื้อจะได้รับเอกสารหมายเรียกจริงที่ถูกขโมยมา และจะได้รับคำแนะนำในระหว่างกระบวนการ โดยปกติแล้ว เมื่อคุณยื่นคำขอเข้าถึงข้อมูล คุณต้องมีการชี้แจงทางกฎหมายก่อน ซึ่งรวมถึงคำสั่งศาลและหมายเรียก (เฉพาะกรณีฉุกเฉินบางกรณีเท่านั้นที่สามารถเข้าถึงข้อมูลได้โดยไม่ต้องมีเอกสารทางกฎหมาย) อย่างไรก็ตาม นี่ไม่เป็นอุปสรรคสำหรับแฮ็กเกอร์อีกต่อไป เพราะแค่เข้าถึงอีเมลรัฐบาลได้ ก็สามารถเข้าถึงทรัพยากรที่จำเป็นสำหรับการสร้างหมายเรียกที่ดูเหมือนจริง โดยปกติ บริษัทจะตรวจสอบคำขอเหล่านี้อย่างละเอียด แต่ไม่ใช่ในกรณีฉุกเฉิน…