Phishing email’ Archives

6 กรณีศึกษา แบงก์กับเหยื่อโจรออนไลน์ในสิงคโปร์

บทความน่าสนใจ, บทความน่าสนใจBy ผู้นำเข้าบทความ 16 March 2025

“Summary“ จาก 6 กรณีศึกษาในสิงคโปร์ พบว่าการร่วมรับผิดชอบของผู้ประกอบการมีเงื่อนไขให้พิจารณามากมาย เพราะ 5 ใน 6 เคสที่ยกมา คนสิงคโปร์ที่ตกเป็นเหยื่อต้องรับผิดชอบความเสียหายเอง 100% ยกเว้นเคสสุดท้ายที่พิสูจน์ได้ว่าสถาบันการเงินทำงานล้มเหลว ร่างปรับปรุงแก้ไขพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ซึ่งที่ประชุมคณะรัฐมนตรี (ครม.) เห็นชอบในหลักการตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เสนอเมื่อวันที่ 28 ม.ค.2568 ที่ผ่านมา กำลังอยู่ระหว่างการตรวจสอบของสำนักงานกฤษฎีกา ก่อนประกาศใช้ในราชกิจจานุเบกษาเป็นลำดับต่อไป นอกเหนือจากการระดมปราบปรามแก๊งคอลเซ็นเตอร์หลอกลวงประชาชนบริเวณตะเข็บชายแดนประเทศเพื่อนบ้าน การแก้ไขกฎหมายฉบับดังกล่าวจะช่วยปกป้องเหยื่ออาชญากรรมออนไลน์ได้เท่าทันและมีประสิทธิภาพขึ้น ครอบคลุม 3 สาระสำคัญเพิ่มเติม ได้แก่ 1. การควบคุมดูแลไม่ให้มีการโอนเงินที่ได้จากการหลอกออนไลน์ไปแปลงเป็นสินทรัพย์ดิจิทัล ซึ่งจะทำให้การติดตามคืนเป็นไปได้ยาก การหยุดยั้งนี้จะช่วยทำให้เจ้าหน้าที่สามารถติดตามอายัดเงินในบัญชีธนาคารได้มากขึ้น 2. การสร้างระบบการคืนเงินที่ค้างอยู่ในบัญชีธนาคารที่ยึดไว้หรือที่ระงับการโอนไว้โดยหน่วยงานของรัฐ ซึ่งจะทำให้คืนเงินให้ผู้เสียหายได้เร็วขึ้น 3. การร่วมรับผิดชอบความเสียหายที่เกิดขึ้นกับเหยื่อของธนาคาร ค่ายมือถือ และสื่อโซเชียลมีเดีย หากพบกรณีที่ผู้ประกอบการไม่ยกระดับความระมัดระวังและความร่วมมือในการป้องกันตามมาตรฐานผู้ประกอบวิชาชีพที่ดีพอ ร่างแก้ไขพ.ร.ก.ดังกล่าวมีต้นแบบมาจากประเทศสิงคโปร์ ซึ่งปัจจุบันมีการกำหนดกรอบความรับผิดชอบร่วมกัน (Shared Responsibility…

มัลแวร์ SmokeLoader ใช้ช่องโหว่ของไฟล์ XLS และ DOC ในการแทรกซึมลงเครื่องของเหยื่อ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 December 2024

การแพร่กระจายมัลแวร์นั้นมักจะมีความนิยมใช้ไฟล์ที่ดูไม่มีพิษมีภัยหลายตัวเพื่อมาเป็นพาหะเสมอ และในระยะหลังก็ได้เริ่มมีการใช้ไฟล์ที่ใกล้ตัวมากขึ้นเรื่อย ๆ ไม่ว่าจะเป็นไฟล์ PDF, SVG มาจนถึง DOC และ XLS

พบ Phishing Email ใช้ประโยชน์จากการแนบไฟล์ SVG เพื่อหลบเลี่ยงการตรวจจับ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 November 2024

การ Phishing ผ่านทาง Email นั้นอาจจะเป็นวิธีการที่ง่าย และลงทุนน้อย จนแฮกเกอร์นิยมนำมาใช้งาน แต่ปัจจุบัน ระบบการกลั่นกรอง หรือ Filter ก็ได้มีประสิทธิภาพขึ้นมาก ทำให้แฮกเกอร์ต้องหาวิธีการสุดสร้างสรรค์อื่น ๆ มาช่วยร่วมด้วยเพื่อหลบเลี่ยงการตรวจจับ

พบมัลแวร์ตัวใหม่ Loda RAT มุ่งเข้าขโมยรหัสผ่านผู้ใช้งาน Windows

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 November 2024

หนูระบาดในเมืองมักมาพร้อมกับโรคภัยไข้เจ็บ มัลแวร์ RAT หรือ Remote Access Trojan ซึ่งเป็นมัลแวร์ที่สามารถเข้าถึงเพื่อควบคุมเครื่องจากระยะไกลได้ ก็เป็นภัยร้ายแรงที่กำลังระบาดหนักในปัจจุบัน สร้างความเสียหายร้ายแรงให้กับเหยื่อได้มากมายเช่นเดียวกัน

TTC-CERT แจ้งเตือนแคมเปญฟิชชิ่งที่กำหนดเป้าหมายต่อผู้ใช้งานบริการโทรคมนาคมและไปรษณีย์ทั่วโลก

บทความน่าสนใจBy Admin S.10 2 June 2024

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมลหลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป้าโจมตีไปที่บุคคลต่าง ๆ ทั่วโลก ไม่ใช่เป็นการมุ่งเป้าโจมตีคนไทยหรือองค์กรใดองค์กรหนึ่งเท่านั้น โดยโครงสร้างพื้นฐานสำหรับการทำฟิชชิ่ง (Phishing Infrastructure) มีความซับซ้อน ประกอบด้วยเว็บแอปพลิเคชันที่ปลอมเป็นบริษัทด้านไปรษณีย์และโทรคมนาคม เพื่อล่อลวงผู้ใช้บริการและขโมยข้อมูลที่ละเอียดอ่อน (Sensitive Information) ข้อค้นพบที่สำคัญ (Key Finding) • แคมเปญดังกล่าวมีเครือข่ายโดเมนหลอกลวงที่กว้างขวางมากกว่า 300 โดเมน โดยปลอมแปลงเป็นบริษัทที่จดทะเบียนถูกต้องตามกฎหมาย (Legitimate Company)…

‘FanDuel’ สื่อกีฬายักษ์ใหญ่ เตือนแฮ็กเกอร์เจาะระบบข้อมูลลูกค้า

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 February 2023

เมื่อไม่กี่สัปดาห์ที่ผ่านมาเว็บไซต์หนังสือกีฬาและออนไลน์คาสิโนชื่อดังอย่าง “FanDuel” ได้ออกมายอมรับหลังเหล่าบรรดาแฮ็กเกอร์ได้เจาะระบบ โดยเป็นระบบของ MailChimp บริษัทที่ใช้บริการด้านมาร์เก็ตตี้งแพลตฟอร์มและอีเมลมาร์เก็ตติ้งเพื่อเข้าไปขโมยข้อมูลของลูกค้าและกลุ่มเป้าหมายที่คาดว่าจะเป็นลูกค้าในอนาคตของ FanDuel จากการตรวจสอบพบว่า ข้อมูลที่ทางแฮ็กเกอร์ขโมยไปมีเฉพาะ ชื่อ ที่อยู่ และอีเมล เท่านั้น ส่วนข้อมูลเกี่ยวกับรหัสผ่าน ข้อมูลบัญชีทางการเงิน และข้อมูลส่วนตัวอื่น ๆ แฮกเกอร์ยังไม่สามารถโจรกรรมไปได้ แฮ็กเกอร์เหล่านี้จะดำเนินการแฮ็ก โดยเลือกใช้วิธีส่งฟิชชิงอีเมล ไปยังเป้าหมายและพยายามอ้างสิทธิ์เข้าถึงในบัญชี FanDuel ของเจ้าของบัญชีนั้น ๆ ซึ่งเจ้าของบัญชีจำเป็นต้องให้ข้อมูลส่วนบุคคลหรือข้อมูลส่วนตัวเพื่อเข้าไปจัดการแก้ไขระบบ FanDuel จึงได้ออกประกาศแจ้งเตือนเพื่อกระตุ้นให้ลูกค้าตื่นตัวและระมัดระวังภัยจาก phishing email โดยแจ้งเตือนไปยังลูกค้าทั้งหมดเพื่อเน้นย้ำว่า FanDuel ไม่มีนโยบายในการส่งอีเมลตรงไปหาลูกค้าเพื่อขอข้อมูลส่วนบุคคลในการแก้ไขปัญหาใด ๆ ทั้งสิ้น พร้อมทั้งแจ้งวิธีที่จะช่วยเพิ่มความปลอดภัยให้กับบัญชีของลูกค้า ยกตัวอย่างเช่น การเปลี่ยนรหัสผ่านให้บ่อยครั้งมากยิ่งขึ้น หรือการเปิดฟังก์ชันการใช้งานสำหรับการยืนยันตัวตนแบบหลายปัจจัย หรือ MFA (Multi-Factor Authentication) ผ่านแอปยืนยันตัวตนจะทำให้บัญชีถูกโจรกรรมได้ยากมากยิ่งขึ้น แม้ว่าแฮ็กเกอร์จะสามารถเข้าถึงข้อมูลประจำตัวของลูกค้าได้ก็ตาม สำหรับข้อมูลลูกค้า FanDuel ที่ถูกโจรกรรมผ่านระบบของ…

Tag Archives: Phishing email’