Binance เตือนผู้ใช้ระวังสแกมเมอร์สวมรอย Gulf Binance หลอกร่วมลงทุน

บทความน่าสนใจ

Loading

    ในโลกที่คนส่วนใหญ่สามารถสร้างโปรไฟล์โซเชียลมีเดียได้อย่างง่ายดายเพียงแค่ปลายนิ้ว จึงไม่น่าแปลกใจหากคุณจะเจอแอคเคาท์ปลอมของบุคคลหรือองค์กรที่เป็นที่รู้จักตามหน้าโซเชียลมีเดีย คอมเมนท์ตามโพสต์ต่างๆ หรือแม้กระทั่งในแอปพลิเคชันแชท อย่าง Telegram ซึ่งในความเป็นจริงแล้ว องค์กรต่างๆ ไม่สามารถควมคุมแอคเคาท์ปลอมบนแพลตฟอร์มโซเชียลมีเดียเหล่านี้ได้ จึงทำให้เหล่าผู้ไม่หวังดีสามารถสร้างแอคเคาท์ปลอมขึ้นมาใหม่ได้อย่างง่ายดายในเวลาแค่ไม่กี่วินาที แม้ว่าองค์กรต่างๆ จะพยายามอย่างหนักที่จะแก้ปัญหาดังกล่าวด้วยการแจ้งปัญหาที่เกิดขึ้นไปที่ผู้ผลิตแพลตฟอร์มโดยตรงก็ตาม   บทความของ Binance ชิ้นนี้ จึงมุ่งเน้นไปที่การปกป้องผู้ใช้จากการตกเป็นเหยื่อของสแกมเมอร์ที่แอบอ้างเป็นองค์กรที่มีความน่าเชื่อถือ เพื่อหลอกให้ผู้ใช้โอนเงินหรือแชร์ข้อมูลส่วนตัว โดยสแกมเมอร์เหล่านี้มักจะสร้างเรื่องเท็จที่อ้างอิงกับเหตุการณ์ปัจจุบัน พร้อมเชื่อมโยงกับบริบททางสังคมที่หลากหลาย โดยพวกเขาอาจจะติดต่อเหยื่อผ่านทางโทรศัพท์ การส่งข้อความ หรืออีเมล หรือแม้กระทั่งตั้งคอลเซ็นเตอร์ฝ่ายลูกค้าสัมพันธ์เพื่อเพิ่มความสมจริงและทำให้ดูเหมือนเป็นองค์กรที่ถูกต้องตามกฏหมาย   สำหรับประเทศไทย การหลอกลวงทางอินเทอร์เน็ตหรือสแกมนั้นเกิดขึ้นเป็นวงกว้าง โดยมีรายงานว่ามีเหยื่อได้รับความเสียหายจากการถูกโจรกรรมคิดเป็นมูลค่ารวมกว่า 31,580 ล้านบาทภายในหนี่งปี ทั้งนี้ การหลอกลวงโดยแอบอ้างชื่อองค์กรบนแพตฟอร์มโซเชียลมีเดีย อย่าง Facebook ได้เกิดขึ้นกับ Gulf Binance ด้วยเช่นกัน ภายหลังจากที่บริษัทร่วมทุนระหว่าง Binance และ Gulf ได้รับใบอนุญาตผู้ประกอบกิจการสินทรัพย์ดิจิทัลจากกระทรวงการคลังของประเทศไทย ผ่านสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)   ตัวแทนจาก Gulf Binance กล่าวว่า “บริษัทกำลังอยู่ในขั้นตอนของการเตรียมความพร้อมศูนย์ซื้อขายและนายหน้าสินทรัพย์ดิจิทัล เพื่อให้เป็นไปตามกำหนดการที่จะเปิดให้บริการภายในไตรมาสที่ 4…

สแกมเมอร์ขอเครื่องหมายยืนยันตัวตนกับ Gmail สำเร็จ เริ่มหลอกลวงผู้อื่นแล้ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ก่อนหน้านี้ Gmail ได้ออกเครื่องหมายถูกสีฟ้าหลังชื่อผู้ส่งอีเมล เพื่อใช้ในการยืนยันองค์กร ซึ่งเครื่องหมายถูกเป็นสิ่งที่ทำเพื่อใช้ในการตรวจสอบตัวตนออนไลน์เบื้องต้นได้ทันทีที่เห็น ล่าสุด Chris Plummer วิศวกรด้านความมั่นคงทางไซเบอร์สังเกตว่า มิจฉาชีพเจอวิธีใช้ประโยชน์จากเครื่องหมายของถูก Google เพื่อหลอกลวงผู้อื่นให้เชื่อว่าเป็นข้อความมาจากบริษัทที่น่าเชื่อถือ   Plummer แสดงหน้าจอที่คนร้ายปลอมตัวเป็นบริษัท UPS โดยอาศัยการยืนยันตัวตนจาก sub-domain ของ UPS ที่ชื่อว่า kelerymjrlnra.ups.com อีกทีหนึ่ง ไม่แน่ชัดว่าคนร้ายสามารถยึดโดเมนนี้อย่างไร แต่ผลสุดท้ายคือคนร้ายสามารถส่งอีเมลโดยได้รับเครื่องหมายสีน้ำเงินจากกูเกิลได้   ต่อมา Plummer ทวีตเล่าถึงความไม่พอใจจากการที่ติดต่อกับทาง Google เพื่อแจ้งให้ทราบถึงข้อผิดพลาด แต่ถูกปฏิเสธและตอบกลับว่าเป็น “พฤติกรรมโดยเจตนา” แต่เกิดเป็นกระแสวิจารณ์ใน Twitter จำนวนมากทำให้ Google เริ่มกลับมาพิจารณาปัญหาดังกล่าวอีกครั้ง   Gmail มีการให้บริษัทและองค์กรต่า งๆ สามารถยืนยันตัวตนได้ด้วยระบบต่าง ๆ เช่น BIMI (ตัวบ่งชี้แบรนด์สำหรับการระบุข้อความ), VMC (เครื่องหมายรับรองที่ได้รับการยืนยัน) และ DMARC (การตรวจสอบข้อความตามโดเมน, การรายงาน และการยอมรับ)…

โดนเหมือนกันมาเลเซีย! เบอร์มือถือมาเลเซีย 21 ล้านหมายเลขรั่วไหล ถูกขายให้สแกมเมอร์ปี 2022 คิดเป็น 73% ของประเทศ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    โดนเหมือนกันมาเลเซีย! เบอร์มือถือมาเลเซีย 21 ล้านหมายเลขรั่วไหล ถูกขายให้สแกมเมอร์ปี 2022 คิดเป็น 73 เปอร์เซ็นต์ของผู้ที่อาศัยอยู่ในมาเลเซีย ทำให้มาเลเซียกลายเป็นอันดับหนึ่งในด้านหมายเลขโทรศัพท์มือถือที่ถูกละเมิด ตามรายงานการฉ้อโกงประจำปี 2022 ของ Gogolook บริษัทที่พัฒนาแอป WhosCall นั่นเอง   iT24Hrs   Gogolook บริษัทเทคโนโลยีต่อต้านการโกงและ ผู้ให้บริการด้านการจัดการความเสี่ยง ได้ร่วมมือกับ Constella Intelligence ซึ่งเป็นผู้ให้บริการด้านการป้องกันความเสี่ยงทางดิจิทัลระหว่างประเทศ เพื่อทำความเข้าใจการแฮ็กข้อมูลจาก 5 ประเทศ ได้แก่ ไต้หวัน ญี่ปุ่น ไทย เกาหลี และมาเลเซีย   Image : Gogolook   พบว่าข้อมูลส่วนตัวที่รั่วไหลมากที่สุดในมาเลเซีย ไต้หวัน และไทย ได้แก่ รหัสผ่านและชื่อสำหรับเข้าสู่ระบบ ตามด้วยที่อยู่ ประเทศ วันเกิด และอีเมล   ภาพ :…

“หลอกเชือดหมู” ลวงรักสาวเอเชียจากฐานใหญ่ในกัมพูชา

บทความน่าสนใจ

Loading

    ในช่วงไม่กี่ปีที่ผ่านมา ผู้คนทั่วโลกได้สูญเงินหลายร้อยล้านดอลลาร์สหรัฐให้กับแก๊ง “หลอกเชือดหมู” ซึ่งเป็นขบวนการโรมานซ์สแกมที่ต้มตุ๋นให้เหยื่อหลงรัก โดยเริ่มจากการปลอมตัวเป็นคนแปลกหน้าทรงเสน่ห์ที่ส่งข้อความเป็นมิตร สานสัมพันธ์ให้เหยื่อตกหลุมรักก่อนหลอกชวนลงทุนแล้วเชิดเงินหนีไป   เบื้องหลังภาพโปรไฟล์อันหรูหราที่ใช้หลอกล่อเหยื่อคือความจริงอันดำมืดที่ตัว “สแกมเมอร์” หรือนักต้มตุ๋นหลายคนที่เป็นเหยื่อการค้ามนุษย์ถูกบังคับให้ทำงานหลอกเงินผู้คนจากสถานที่ที่ไม่ต่างจากคุกในประเทศต่าง ๆ ทั่วเอเชียตะวันออกเฉียงใต้ เช่น กัมพูชา และไทย   การตรวจสอบของทีมข่าวบีบีซี เวิลด์เซอร์วิส ได้เปิดโปงสภาพชีวิตในสถานที่ทำงานของอาญชากรเหล่านี้ และได้พูดคุยกับอดีตหัวหน้าแก๊งเกี่ยวกับเทคนิคและวิธีการอันแยบยลในการหลอกเอาเงินจากเหยื่อ   *คำเตือน* บทความนี้มีการบรรยายเหตุการณ์ที่รุนแรงซึ่งอาจทำให้ผู้อ่านบางคนรู้สึกไม่สบายใจ   ตอนที่ “เสี่ยว จุ้ย” (นามสมมุติ) ทำงานเป็นสแกมเมอร์ เขามองว่าเสียงอันแหบลึกของเขาเป็นคุณสมบัติอันโดดเด่นที่สุดในตัว เพราะมันช่วยให้เขาพูดกล่อมเหยื่อให้ทำในสิ่งที่เขาต้องการได้   เขาเรียกเหยื่อเหล่านี้ว่า “หมู” ลับหลังพวกเธอ และเป้าหมายของเขาคือการ “ขุน” แล้ว “เชือด” เหยื่อในท้ายที่สุด ซึ่งหมายถึงการใช้กลวิธีต่าง ๆ เสริมสร้างความสัมพันธ์ให้เหยื่อหลงรัก ก่อนจะหลอกให้ร่วมในการลงทุนสกุลเงินดิจิทัล หรือ คริปโตเคอร์เรนซีที่ไม่มีอยู่จริงให้ได้มากที่สุดเท่าที่จะทำได้   “กุญแจสำคัญของการหลอกเชือดหมูคืออารมณ์ความรู้สึก” เสี่ยว จุ้ย ชาวจีนวัย 20 ตอนปลายให้สัมภาษณ์กับบีบีซีจากเซฟเฮาส์แห่งหนึ่งในกรุงพนมเปญ…

เปิดใจหญิงผู้ถูกสแกมเมอร์ขโมยภาพไปหลอกรักออนไลน์ จนผู้ชายสูญเงินเป็นล้าน

บทความน่าสนใจ

Loading

  เป็นเวลากว่า 1 ทศวรรษ ที่ภาพของอดีตนักแสดงในรายการสำหรับผู้ใหญ่ถูกใช้หลอกเงินเหยื่อรวมมูลค่ามหาศาล แล้วบุคคลที่ถูกนำภาพไปใช้ล่ะ รู้สึกอย่างไร   ทุกวัน แวเนสซา จะได้ข้อความจากผู้ชายที่เชื่อว่า พวกเขามีความสัมพันธ์เชิงรักใคร่กับเธอ บางคนถึงกับคิดว่าเธอเป็นภรรยาของพวกเขา   พวกเขาโกรธ สับสน และอยากได้เงินคืน พวกเขาบอกว่า โอนเงินให้เธอนำไปใช้จ่ายรายวัน จ่ายค่ารักษาพยาบาล และช่วยเหลือญาติมิตร   แต่นั่นเป็นคำโกหกทั้งหมด แวเนสซา ไม่รู้จักผู้ชายเหล่านี้เลย แต่ภาพและวิดีโอของเธอ ในชีวิตที่พ้นจากวงการหนังผู้ใหญ่ ถูกลักลอบนำไปใช้เพื่อหลอกลวงหาคู่ หรือ “พิศวาสอาชญากรรม” (romance scam) ย้อนไปตั้งแต่ช่วงกลางทศวรรษที่ 2000s   เหยื่อเหล่านี้ ถูกหลอกเงินจากบัญชีออนไลน์ที่ใช้ชื่อ หรือรูปโปรไฟล์ของแวเนสซา หรือเป็นการหลอกลวงประเภท catfishing แปลว่า การใช้ภาพคนอื่นมาแอบอ้างเป็นตัวเอง แล้วไปล่อลวงคนอื่น   “ฉันเริ่มซึมเศร้า โทษตัวเอง เพราะถ้ารูปของฉันไม่ได้ถูกนำไปใช้ ผู้ชายเหล่านี้ก็ไม่ต้องถูกหลอกเงิน” แวเนสซา กล่าว โดยบีบีซีไม่ใช้นามสกุลของเธอ เพื่อพิทักษ์ตัวตนของเธอ ไม่ให้ถูกนำไปใช้ประโยชน์   เป็นเวลา…

ไม่รอด! สแกมเมอร์บุก ChatGPT ปั่น AI ไว้หลอกลวงผู้คน

บทความน่าสนใจ

Loading

  เมื่อ ChatGPT กลายเป็นเครื่องมือของเหล่านักเขียน นักเล่าเรื่อง ที่เป็นกระแสเรียกความสนใจจากคนทั่วโลก โดย AI ถือว่าเป็นเครื่องมือสำคัญในการแบ่งเบาภาระให้กับการทำงานแบบเดิม แม้จะมีปัญหาตรงที่ยังสู้คนเขียนจริง ๆ ไม่ได้ แต่เรื่องของการพัฒนาระบบถือว่าใช้ได้   ดังนั้น ChatGPT จึงกลายเป็นหนึ่งในเครื่องมือให้เหล่าแฮ็กเกอร์ใช้ในการสร้างเรื่องหลอกลวงผู้คนทั้งข้อมูลส่วนตัวและหลอกเงิน ผ่านข้อความที่ไม่สามารถคาดเดาได้เลยและยังไม่มีวิธีป้องกันอันตรายจากภัยคุกคามเหล่านี้ได้ด้วย   อย่างไรก็ตาม ChatGPT ยังมีประโยชน์ในแง่ของการใช้งานเทคโนโลยีอื่น ๆ อีกมาก แต่ด้วยความเป็นเทคโนโลยีใหม่ที่ยังไม่มีการป้องกันที่รัดกุม ทำให้แฮ็กเกอร์เอง ก็กำลังเลือกใช้เครื่องมือที่เหมาะสม ในการนำไปใช้ในการหลอกลวงผู้คนเช่นกัน     มัลแวร์ (Malware)   เหล่าแฮ็กเกอร์ใช้รูปแบบของการติดไวรัสในอุปกรณ์บางอย่าง จากนั้นระบบปฏิบัติการณ์จะสั่งให้อัปเดตอุปกรณ์เพื่อป้องกันมัลแวร์   จากนั้นก็จะใช้การแจ้งเตือนให้ประชาชนทั่วไปรู้สึกถึงแรงอันตรายจนนักวิชาการหรือผู้เชี่ยวชาญด้านเทคโนโลยีต้องออกมาเตือนถึงปัญหาภัยคุกคาม   ซึ่ง ChatGPT มีความสามารถในการเขียนโค้ดที่เป็นอันตราย โดยเฉพาะ AI ที่มีความสามารถในการเขียนมัลแวร์แบบโพลีมอร์ฟิค ซึ่งเป็นโปรแกรมที่ถูกพัฒนาอย่างต่อเนื่องและยังไม่สามารถตรวจจับหรือป้องกันได้   นอกจากนี้ เหล่าแฮคเกอร์ยังใช้ ChatGPT เขียนโค้ดอันตรายมาก ๆ ให้ผู้ใช้งานรู้สึกว่าพวกเขากำลังโดนหลอกจากการหลอกโจมตีด้วยมัลแวร์แบบ 24 ชั่วโมง  …