SMS หลอกลวง – QR Code ปลอม – แอปแฝง “ภัยไซเบอร์” ภาคการเงิน อยู่รอบตัว ต้องป้องกันตัวอย่างไร?

Loading

    แค่กดปุ่มผิด! คลิกลิงก์ไม่ระวัง! หรือแชร์ข้อมูลส่วนตัวสุ่มสี่สุ่มห้า! เงินในบัญชีอาจหายวับไปในพริบตา ไร้วี่แววและยากที่จะติดตามคืน  คำกล่าวนี้ไม่เกินจริง เพราะข้อมูล จาก สำนักงานตำรวจแห่งชาติ รายงานว่า เพียง 5 เดือนที่ผ่านมา (ต.ค.2567-ก.พ.2568) คนไทยสูญเงินไปกับ การหลอกลวงทางออนไลน์ ไปแล้ว 11,348 ล้านบาท   ไม่ว่าจะเป็นการถูกมิจฉาชีพหลอกลวง “ซื้อ-ขาย”สินค้าหรือ บริการ ,หลอกล่อให้โอนเงิน เพื่อแลกของรางวัล รับสิทธิพิเศษต่างๆที่ไม่มีอยู่จริง ,แฝงตัวหลอกเหยื่อวางเงินประกัน รับจ้างทำงานเสริมที่บ้าน เรื่อยไปจนถึง ข้อความเสนอการลงทุนปลอม ที่ให้ผลตอบแทนสูงเกินจริง ว่อนในโลกออนไลน์ ไหนจะโฆษณาปล่อยกู้ ดอกเบี้ยต่ำ ที่ถ้าตกลง ก็ต้องเจอกับค่าธรรมเนียมล่วงหน้า   ล่าสุด ไม่นานมานี้ ยังมีกรณี แอปพลิเคชันกู้เงินเถื่อน ถูกฝังมาในโทรศัพท์มือถือแบรนด์ดัง แบบที่ไม่ได้รับการยินยอมจากผู้ใช้ และมีการส่งโฆษณาชวนกู้เงิน ผ่านทางแจ้งเตือนของโทรศัพท์     อีกทั้งทุกวันนี้เรายังเจอกับ QR Code ปลอม ภัยคุกคามที่มาจากความก้าวหน้าของเทคโนโลยี การปรับแต่ง “สลิปโอนเงินปลอม”…

TTC-CERT แจ้งเตือนแคมเปญฟิชชิ่งที่กำหนดเป้าหมายต่อผู้ใช้งานบริการโทรคมนาคมและไปรษณีย์ทั่วโลก

Loading

  ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมลหลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก   แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป้าโจมตีไปที่บุคคลต่าง ๆ ทั่วโลก ไม่ใช่เป็นการมุ่งเป้าโจมตีคนไทยหรือองค์กรใดองค์กรหนึ่งเท่านั้น โดยโครงสร้างพื้นฐานสำหรับการทำฟิชชิ่ง (Phishing Infrastructure) มีความซับซ้อน ประกอบด้วยเว็บแอปพลิเคชันที่ปลอมเป็นบริษัทด้านไปรษณีย์และโทรคมนาคม เพื่อล่อลวงผู้ใช้บริการและขโมยข้อมูลที่ละเอียดอ่อน (Sensitive Information) ข้อค้นพบที่สำคัญ (Key Finding) •  แคมเปญดังกล่าวมีเครือข่ายโดเมนหลอกลวงที่กว้างขวางมากกว่า 300 โดเมน โดยปลอมแปลงเป็นบริษัทที่จดทะเบียนถูกต้องตามกฎหมาย (Legitimate Company)…

‘มัลแวร์’ ระบาด! โจมตีธุรกิจ SMB – รู้จัก ‘สมิชชิ่ง (smishing) จอมแฮ็กสมาร์ตโฟน

Loading

มัลแวร์ จอมป่วน ไม่แผ่ว!! แคสเปอร์สกี้ เผยครึ่งแรกปี 2566 ‘บล็อกมัลแวร์’ หรือซอฟต์แวร์ไม่พึงประสงค์จำนวน 2,375 รายการที่มีเป้าหมายโจมตีธุรกิจขนาดเล็กและขนาดกลางหรือ SMB ซึ่งสูงกว่าช่วงเดียวกันของปีที่แล้วถึง 257.68% รู้จัก “สมิชชิ่ง” (smishing) จอมแฮ็กสมาร์ตโฟน!!