ฟิชชิ่ง Archives

แฮ็กเกอร์กระหน่ำโจมตีมอลโดวา คาดเป็นเพราะหนุนยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 January 2023

แฮกเกอร์นิรนามกระหน่ำโจมตีหน่วยงานของรัฐของมอลโดวาหลายแห่งด้วยการโจมตีแบบฟิชชิ่ง โดยส่งอีเมลกว่า 1,330 ฉบับไปยังบัญชีของเจ้าหน้าที่ของรัฐ สำนักงานเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยไซเบอร์ (STISC) หน่วยงานกำกับดูแลด้านไซเบอร์ของมอลโดวาได้ส่งอีเมลเตือนเจ้าของชื่อโดเมน .md เกี่ยวกับอายุของชื่อโดเมน และได้ขอให้ขยายระยะอายุของชื่อโดเมนดังกล่าว ข้อความฟิชชิ่งที่แฮกเกอร์ส่งไปยังเหยื่อปลอมเป็น Alexhost ผู้ให้บริการโฮสต์โดเมน มีเนื้อหาหลอกว่าชื่อโดเมนของเหยื่อกำลังจะหมดอายุ โดยแนบลิงก์ให้เข้าไปจ่ายเงินเพื่อต่ออายุของชื่อโดเมน ด้าน Alexhost ออกมาเตือนประชาชนถึงเหตุการณ์ที่เกิดขึ้น และย้ำว่าทางบริษัทไม่เคยมีการส่งข้อความในลักษณะดังกล่าวเลย พร้อมเตือนไม่ให้จ่ายเงินด้วยบัตรเครดิตด้วย เว็บไซต์ Security Affairs ชี้ว่าตั้งแต่ที่รัสเซียรุกรานยูเครนเมื่อต้นปีที่แล้ว แฮกเกอร์ที่สนับสนุนรัสเซียก็กระหน่ำโจมตีมอลโดวา เพราะสนับสนุนยูเครน แม้ในตอนนี้จะยังไม่ทราบว่ากลุ่มใดอยู่เบื้องหลังการโจมตีครั้งนี้ แต่ที่ผ่านมา Killnet เป็นกลุ่มแฮกเกอร์หลักที่มักใช้วิธี DDoS โจมตีรัฐบาลในประเทศที่สนับสนุนยูเครน อาทิ มอลโดวา, โรมาเนีย, เช็กเกีย, อิตาลี, ลิทัวเนีย, นอร์เวย์ และลัตเวีย ที่มา : Security Affairs …

Reuters เผยแฮ็กเกอร์รัสเซียพยายามล้วงข้อมูลแล็บนิวเคลียร์สหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 January 2023

สำนักข่าว Reuters รายงานว่าเมื่อปีที่แล้ว Cold River กลุ่มแฮกเกอร์ชาวรัสเซียโจมตีห้องทดลองวิจัยนิวเคลียร์ของสหรัฐอเมริกา 3 แห่ง ด้วยวิธีฟิชชิ่งสแกม ในรายงานระบุว่า Cold River สร้างหน้าล็อกอินปลอมของห้องทดลองแห่งชาติบรูกเฮเวน อาร์กอนน์ และลอว์เรนซ์ ลิเวอร์มอร์ จากนั้นแนบลิงก์ในอีเมลที่ส่งไปหานักวิทยาศาสตร์ของห้องทดลองทั้ง 3 แห่ง เพื่อหวังหลอกให้นักวิทยาศาสตร์เหล่านี้เผลอกรอกข้อมูลล็อกอินในหน้าเว็บไซต์ปลอม ผู้เชี่ยวชาญชี้ว่า Cold River ตั้งใจปลอมชื่อโดเมนให้ดูเหมือนกับบริการของ Google และ Microsoft ในขณะที่อีเมลที่ใช้ก็ถูกพบว่าเป็นอีเมลเดียวกับที่ใช้ในปฏิบัติการฟิชชิ่งในช่วงปี 2015 – 2020 การโจมตีในครั้งนั้นเกิดขึ้นในช่วงเดียวกับที่ผู้เชี่ยวชาญสหประชาชาติเข้าตรวจสอบโรงไฟฟ้านิวเคลียร์ที่ใหญ่ที่สุดในยุโรป ที่ตั้งอยู่ในดินแดนยูเครนที่รัสเซียยึดครองอยู่ อดัม ไมเออรส์ (Adam Myers) รองประธานอาวุโสด้านข่าวกรองของ CrowdStrike บริษัทด้านไซเบอร์ระบุว่า Cold River มีส่วนเกี่ยวข้องโดยตรงต่อการสนับสนุนปฏิบัติการข่าวกรองของรัฐบาลรัสเซีย ที่มา pcmag …

บ.ความปลอดภัยไซเบอร์เผย ทวิตเตอร์ถูกแฮ็ก อีเมลผู้ใช้กว่า 200 ล้านคนรั่วไหล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 January 2023

Twitter Political Ads บริษัทความปลอดภัยออนไลน์เปิดเผยในวันพุธว่า แฮกเกอร์ขโมยอีเมลของผู้ใช้ทวิตเตอร์ (Twitter) กว่า 200 ล้านคน และนำที่อยู่อีเมลเหล่านั้นไปโพสต์ในเว็บไซต์เกี่ยวกับการแฮก ตามการรายงานของรอยเตอร์ เอลอน กัล (Alon Gal) ผู้ร่วมก่อตั้ง ฮัดสัน ร็อค (Hudson Rock) บริษัทที่ตรวจสอบความปลอดภัยด้านไซเบอร์ของอิสราเอล เขียนข้อความบนเว็บไซต์ ลิงค์อิน (LinkedIn) ว่า การแฮกทวิตเตอร์ครั้งนี้ “เป็นที่น่าเสียใจว่าจะทำให้เกิดการแฮก การหลอกลวงโดยใช้เทคนิคฟิชชิ่ง (Phishing) และ การคุกคามทางออนไลน์โดยการนำเอาข้อมูลส่วนตัวผู้อื่นมาเปิดเผย หรือ doxxing อีกมากมายหลังจากนี้” นายกัล โพสต์ข้อมูลเกี่ยวกับการแฮกทวิตเตอร์ดังกล่าวทางโซเชียลมีเดียตั้งแต่วันที่ 24 ธ.ค. ปีที่ผ่านมา แต่ทวิตเตอร์ไม่ได้แสดงความเห็นเกี่ยวกับรายงานดังกล่าว และไม่ได้ตอบคำถามจากผู้สื่อข่าวตั้งแต่เกิดเหตุ จึงทำให้ไม่มีความชัดเจนว่าทวิตเตอร์ได้ลงมือตรวจสอบหรือแก้ไขใด ๆ หรือไม่ สำนักข่าวรอยเตอร์ไม่สามารถตรวจสอบได้เองว่า ข้อมูลผู้ใช้ทวิตเตอร์ที่ถูกนำไปโพสต์ในเว็บไซต์ที่เกี่ยวกับการแฮกนั้น เป็นข้อมูลของผู้ใช้ที่แท้จริง และได้มาจากทวิตเตอร์หรือไม่ ในขณะที่ภาพถ่ายจากหน้าเว็บดังกล่าวที่มีข้อมูลอีเมลของผู้ใช้ทวิตเตอร์ปรากฎอยู่ ได้รับการเผยแพร่ทางออนไลน์ …

กรมพัฒนาธุรกิจ แจงกลโกง มิจฉาชีพอ้าง ชื่อปลอมโลโก้

ข่าวประจำวันBy Admin S.10 11 November 2022

นายทศพล ทังสุบุตร อธิบดีกรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ เปิดเผยว่า กรมได้รับเรื่องร้องเรียนจากประชาชนว่า มีผู้ไม่หวังดีโทรศัพท์หรือส่งข้อความไปยังผู้ประกอบธุรกิจ และประชาชนผ่านสื่อสังคมออนไลน์ ที่สร้างปลอมขึ้นมาอย่างเฟซบุ๊ก (Facebook) และแอปพลิเคชันไลน์ (Line) โดยแอบอ้างใช้ชื่อรหัสประจำตัว (Username) เป็นชื่อกรม และใช้โลโก้ของกรมเป็นรูปโปรไฟล์ พร้อมขอตรวจสอบธุรกิจเรื่องต่าง ๆ “ขอยืนยันว่า กรมไม่มีนโยบายติดต่อหรือทักหาประชาชนก่อน โดยที่ประชาชนไม่ได้สอบถามข้อมูลมา รวมถึงไม่ได้ให้ความช่วยเหลือภาคธุรกิจเป็นตัวเงิน ขอฝากเตือนให้ประชาชนระมัดระวัง หากไม่ได้ดำเนินการติดต่อใด ๆ กับกรม แต่ได้รับข้อมูลหรือการติดต่อจากบุคคลในลักษณะดังกล่าว ต้องพิจารณาให้ดีก่อน อย่าหลงเชื่อ หรือกดไฟล์เอกสารที่แนบมาโดยไม่สังเกตความผิดปกติ และปฏิเสธการให้ข้อมูลส่วนบุคคลแก่บุคคลอื่น” นายทศพล กล่าวต่อว่า ปัจจุบันมิจฉาชีพเปลี่ยนกลวิธีการหลอกลวงให้แนบเนียนยิ่งขึ้น โดยได้แอบอ้างเอาหน่วยงานราชการมาใช้สร้างความเสียหาย การกระทำลักษณะดังกล่าวเรียกว่า ฟิชชิง (Phishing) เป็นการหลอกลวงผ่านช่องทางการสื่อสารที่เข้าถึงแต่ละบุคคล จึงขอให้ประชาชนระมัดระวังการเปิดรับช้อมูลจากแหล่งที่ไม่มั่นใจ โดยสังเกตได้จากถ้าได้รับอีเมลควรเป็นชื่อที่รู้จักหรือติดต่อไว้เท่านั้น หากระบุให้คลิกลิงก์ หรือเปิดไฟล์ ก็ต้องแน่ใจว่าไม่มีความผิดปกติ เมื่อนำเมาส์ไปชี้ที่ลิงก์ URL จะต้องมี URL ที่ตรงกันกับหน่วยงานที่ติดต่อเท่านั้น อีกทั้ง การเข้าใช้งานในเว็บไซต์ควรพิมพ์…

‘พฤติกรรมดิจิทัล’เป้าโจมตี อาชญากรไซเบอร์ – จับตา ‘ฟิชชิ่ง’ ระบาดหนักในไทย!

บทความน่าสนใจBy Admin S.10 8 November 2022

พฤติกรรมดิจิทัลแบบใหม่ คือ “เป้าหมายโจรไซเบอร์” แคสเปอร์สกี้ เผยตัวเลขการตรวจพบ “ฟิชชิ่งการเงิน” มากกว่า 1.6 ล้านรายการในอาเซียน และ “1.2 แสนรายการ” ในไทย การระบาดครั้งใหญ่ได้เร่งการใช้งานดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ และสร้างพฤติกรรมทางดิจิทัลใหม่ ๆ ให้ผู้ใช้งานอินเทอร์เน็ต ทั้งที่เกี่ยวข้องกับเหตุฉุกเฉินด้านสุขภาพและอื่น ๆ อาชญากรไซเบอร์ก็ใช้ประโยชน์จากกระแสนี้และกำหนดเป้าหมายโจมตีผู้ใช้เพื่อประโยชน์ของตนโดยเฉพาะ ผู้ใช้งานระบบการชำระเงิน ร้านค้าออนไลน์ และธนาคารออนไลน์เป็นเป้าหมายด้านการเงินที่สำคัญสำหรับฟิชเชอร์ ในช่วงครึ่งแรกของปี 2565 ข้อมูลของแคสเปอร์สกี้ แสดงให้เห็นว่ามีการตรวจพบและบล็อกการโจมตีฟิชชิ่งที่เกี่ยวข้องกับการเงินมากถึง 1,604,248 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ สัดส่วนการตรวจจับสูงสุดแบ่งเป็นการโจมตีที่เกี่ยวข้องกับระบบการชำระเงิน 840,254 รายการ รองลงมาคือร้านค้าอีคอมเมิร์ซ 621,640 รายการ และธนาคารออนไลน์ 142,354 รายการ ข้อมูลข้างต้นมาจากข้อมูลที่ไม่ระบุชื่อผู้ใช้โดยอิงจากการทริกเกอร์องค์ประกอบที่กำหนดในระบบ Anti-Phishing ของแคสเปอร์สกี้บนคอมพิวเตอร์ของผู้ใช้ คอมโพเนนต์จะตรวจจับเพจทั้งหมดที่มีเนื้อหาฟิชชิ่งที่ผู้ใช้พยายามเปิดโดยคลิกลิงก์ในข้อความอีเมลหรือบนเว็บที่ลิงก์ไปยังเพจที่มีอยู่ในฐานข้อมูลแคสเปอร์สกี้ ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์…

วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing

บทความน่าสนใจBy Admin S.10 5 November 2022

iT24Hrs-S วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing เพราะ ฟิชชิ่งเป็นหนึ่งในกลโกงที่โด่งดังและแพร่หลายที่สุดในโลกออนไลน์ ไม่มีเดือนไหนที่ไม่มีฟิชชิ่งเลย บางส่วนสูญเสียข้อมูลหรือเงินจำนวนมหาศาลให้กับคนร้าย เป็นเรื่องง่ายอย่างน่ากลัวโอกาสสูงที่ตัวเองอาจตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง ถ้าคุณไม่ปกป้องตัวเอง และไม่รู้ว่าควรระวังอะไร ดังนั้นคุณจะตรวจสอบฟิชชิ่งอย่างไรบ้าง บทความนี้ได้รวบรวมอีกขั้นในการตรวจสอบฟิชชิ่งเพื่อไม่ให้คุณตกเป็นเหยื่อเว็บฟิชชิ่ง วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing 1.ใช้ฟีเจอร์ Anti-Spam ทำไมผู้ให้บริการอีเมลจึงเสนอเครื่องมือป้องกันสแปมให้กับผู้ใช้ เพราะอีเมลขยะเป็นที่แพร่หลายอย่างไม่น่าเชื่อ โดยหลายๆ ฉบับถูกใช้เพื่อหลอกลวงแบบฟิชชิ่ง ดังนั้น ให้ตรวจสอบคุณสมบัติป้องกันสแปมของอีเมลของคุณ โดยผู้ให้บริการส่วนใหญ่เสนอตัวกรองป้องกันสแปมที่เปลี่ยนเส้นทางอีเมลที่สงสัยว่าเป็นสแปมไปยังโฟลเดอร์อื่น เช่นรวมอีเมลขยะ เป็นขั้นตอนแรกที่ดีในการป้องกันตัวคุณเองจากฟิชชิ่ง 2.Block ผู้ส่งที่น่าสงสัย บล็อกผู้ส่งอีเมลทีไม่รู้จัก แปลกประหลาด น่าสงสัย การคลิกปุ่มบล็อกนั้นจะไม่เป็นอันตรายเพื่อป้องกันไม่ให้พวกเขา คนไม่รู้จัก และผู้ไม่หวังดีมาติดต่อกับคุณ 3.ใช้เว็บไซต์ตรวจสอบลิงก์ ก่อนคลิก เป็นวิธีที่รวดเร็วและง่ายดายในการพิจารณาว่าลิงก์นั้นปลอดภัยหรือไม่ก่อนที่จะคลิก ลิงก์ที่เป็นอันตรายเป็นหนึ่งในส่วนสำคัญของการหลอกลวงแบบฟิชชิ่ง ดังนั้นจึงควรมีสิ่งที่จะปกป้องคุณจากเว็บไซต์ที่อาจเป็นอันตรายเหล่านี้ นั่นคือตรวจสอบลิงค์ก่อนเข้าเว็บไซต์ ซึ่งเว็บที่สามารถใช้เป็นเครื่องมือตรวจสอบเว็บอันตรายได้มีดังนี้ https://safeweb.norton.com https://scanurl.net/ https://www.phishtank.com/ https://transparencyreport.google.com/safe-browsing/search https://www.virustotal.com/gui/home/upload https://www.psafe.com/dfndr-lab/ https://www.urlvoid.com/…

Tag Archives: ฟิชชิ่ง