SMS หลอกลวง Archives

TTC-CERT แจ้งเตือนแคมเปญฟิชชิ่งที่กำหนดเป้าหมายต่อผู้ใช้งานบริการโทรคมนาคมและไปรษณีย์ทั่วโลก

บทความน่าสนใจBy Admin S.10 2 June 2024

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมลหลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป้าโจมตีไปที่บุคคลต่าง ๆ ทั่วโลก ไม่ใช่เป็นการมุ่งเป้าโจมตีคนไทยหรือองค์กรใดองค์กรหนึ่งเท่านั้น โดยโครงสร้างพื้นฐานสำหรับการทำฟิชชิ่ง (Phishing Infrastructure) มีความซับซ้อน ประกอบด้วยเว็บแอปพลิเคชันที่ปลอมเป็นบริษัทด้านไปรษณีย์และโทรคมนาคม เพื่อล่อลวงผู้ใช้บริการและขโมยข้อมูลที่ละเอียดอ่อน (Sensitive Information) ข้อค้นพบที่สำคัญ (Key Finding) • แคมเปญดังกล่าวมีเครือข่ายโดเมนหลอกลวงที่กว้างขวางมากกว่า 300 โดเมน โดยปลอมแปลงเป็นบริษัทที่จดทะเบียนถูกต้องตามกฎหมาย (Legitimate Company)…

ตำรวจไซเบอร์เตือนภัย 6 แอปปลอม ควบคุมมือถือระบาดหนัก พบผู้เสียหายจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 August 2023

ตำรวจไซเบอร์เตือนภัย 6 แอปปลอม ควบคุมมือถือระบาดหนัก พบผู้เสียหายจำนวนมาก พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. กล่าวว่า ได้รับรายงานจากการตรวจสอบในระบบศูนย์บริหารการรับแจ้งความออนไลน์ พบว่าในช่วงที่ผ่านมามีผู้เสียหายหลายรายได้รับข้อความสั้น (SMS) และได้รับสายโทรศัพท์จากมิจฉาชีพที่แอบอ้างเป็นเจ้าหน้าที่หน่วยงานต่าง ๆ ทั้งหน่วยงานภาครัฐและหน่วยงานภาคเอกชน โดยให้ทำการเพิ่มเพื่อนทางแอปพลิเคชันไลน์ของหน่วยงานปลอมนั้น ๆ จากนั้นจะสอบถามข้อมูลส่วนตัวของผู้เสียหายก่อนที่จะส่งลิงก์เว็บไซต์ปลอมให้ผู้เสียหายติดตั้งแอพพลิเคชั่นที่มิจฉาชีพปลอมขึ้นมาแล้วหลอกลวงให้ทำตามขั้นตอน ตั้งค่าให้สิทธิการเข้าถึง และให้สิทธิควบคุมโทรศัพท์มือถือที่ผู้เสียหายใช้งาน หลอกลวงให้กรอกรหัส PIN 6 หลัก จำนวนหลายครั้ง หรือหลอกลวงให้โอนเงินค่าธรรมเนียมในจำนวนเล็กน้อย เช่น โอนเงินจำนวน 10 บาท เพื่อดูรหัสการทำธุรกรรมธนาคารของผู้เสียหาย แล้วเข้าควบคุมโทรศัพท์ของผู้เสียหายแล้วโอนเงินออกจากบัญชี จำนวนกว่า 6 หน่วยงาน ดังนี้ 1. การไฟฟ้าส่วนภูมิภาค โดยได้รับข้อความสั้น (SMS) หรือได้รับสายโทรศัพท์อ้างเป็นเจ้าหน้าที่การไฟฟ้า แจ้งผู้เสียหายว่าจะได้รับเงินค่าชดเชยหม้อแปลงไฟฟ้า หรือคำนวณเงินค่า FT ผิดพลาด หรือได้รับเงินคืนค่าประกันไฟฟ้า เป็นต้น 2. กรมที่ดิน…

บล็อก SMS หลอกลวง แบนคอลเซ็นเตอร์ อีกบทบาทภารกิจร่วมสำนักงาน กสทช.

บทความน่าสนใจBy Admin S.10 29 January 2023

SMS หลอกให้กู้เงิน หลอกให้โอนเงินในบัญชี หลอกว่าได้รับรางวัลและกรอกข้อมูลส่วนบุคคล หรือแม้แต่ปัญหาจากแก๊งคอลเซ็นเตอร์ที่มีการโทรมาหลอกลวงว่าเป็นหน่วยงานรัฐ เช่น ตำรวจ ศาล และข่มขู่ว่ากระทำความผิด หลอกให้ลงทุนหรือโอนเงิน หรือปลอมเป็นหน่วยงานเอกชน เช่น บริษัทส่งของ เพื่อหลอกว่ามีพัสดุมาส่งต้องชำระเงิน หลอกว่าเป็นธนาคาร เพื่อหลอกว่ามียอดค้างชำระบัตรเครดิตต้องโอนมาชำระด่วน นี่คือส่วนหนึ่งของมิจฉาชีพที่อาศัยความก้าวหน้าของเทคโนโลยี และความสะดวกสบายในการสื่อสารหรือเชื่อมโยงข้อมูลต่าง ๆ ผ่านสมาร์ทโฟน นอกจากหน่วยงานที่มีหน้าที่ปราบปรามจับกุมอย่างสำนักงานตำรวจแห่งชาติ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) ที่ดำเนินการด้านกฎหมายและนโยบายที่เกี่ยวข้อง สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ในฐานะหน่วยงานที่มีหน้าที่ในการกำกับดูแลการประกอบกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมของผู้รับใบอนุญาตหรือผู้ให้บริการก็เป็นอีกหน่วยงานหนึ่งที่ร่วมแก้ไขปัญหาที่เกิดขึ้นเช่นกัน คุณจิตสถา ศรีประเสริฐสุข ผู้ช่วยเลขาธิการ กสทช. สายงานกิจการโทรคมนาคม กล่าวว่า ปัญหาเรื่อง SMS หลอกลวง หรือ แก๊งคอลเซ็นเตอร์ เป็นรูปแบบปัญหาที่หลายหน่วยงานจำเป็นต้องร่วมมือกันเพื่อหามาตรการป้องกันและแก้ไขปัญหาภายใต้บทบาทและกฎหมายของแต่ละหน่วยงาน ไม่ใช่หน่วยงานใดหน่วยงานหนึ่งจะแก้ไขปัญหาได้เองเพียงลำพัง ซึ่งบทบาทหลักของสำนักงาน กสทช. คือการสนับสนุนการดำเนินงานของเจ้าหน้าที่และผู้ให้บริการ เช่น สำนักงานตำรวจแห่งชาติ ในการให้ข้อมูลเกี่ยวกับการใช้โครงข่ายโทรคมนาคมของมิจฉาชีพเพื่อการจับกุม การปิดกั้นการใช้บริการโทรคมนาคมของมิจฉาชีพ เช่น…

สิงคโปร์บังคับองค์กรต้องลงทะเบียนก่อนส่ง SMS แบบมีชื่อผู้ส่ง ไม่เช่นนั้นจะแสดงชื่อว่า likely-scam

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 January 2023

สิงคโปร์ขีดเส้นตายว่าทุกองค์กรที่ต้องการส่งข้อความไปยังโทรศัพท์มือถือโดยชื่อผู้ส่งเป็นข้อความ ดังเช่นที่เราเห็นข้อความจากธนาคารต่าง ๆ จะต้องลงทะเบียนในฐานข้อมูลผู้ส่ง SMS แห่งชาติ (Singapore SMS Sender ID Registry – SSIR) ไม่เช่นนั้นเครือข่ายโทรศัพท์มือถือจะแสดงชื่อผู้ส่งว่าต้องสงสัยว่าจะเป็นข้อความหลอกลวง หรือ likely-scam แทน มาตรการนี้มีผลวันที่ 31 มกราคมนี้ ตอนนี้มีองค์กรลงทะเบียน SSIR แล้วกว่า 1,200 องค์กร รวมชื่อผู้ส่ง 2,600 ราย โดยก่อนหน้านี้ระบบ SSIR เป็นทางเลือกสำหรับการจองชื่อผู้ส่งเป็นหลัก ทำให้สามารถบล็อก SMS หลอกลวงได้บางส่วน เพราะพยายามใช้ชื่อตรงกับองค์กรในประเทศ และทาง IMDA ระบุว่ากำลังพิจารณาว่าจะเปิดตัวเลือกให้ประชาชนปิดรับ SMS จากต่างประเทศไปทั้งหมดเลยหรือไม่ แนวทางการเปลี่ยนชื่อผู้ส่ง SMS ของสิงคโปร์ คล้ายกับการเติมเลข 697 สำหรับเบอร์โทรศัพท์จากต่างประเทศในไทย อย่างไรก็ดีคนร้ายมักจะเปลี่ยนเทคนิคเพื่อให้หลองลวงได้แนบเนียนยิ่งขึ้น เช่นในไทยเองโทรศัพท์หลอกลวงจำนวนมากก็เป็นเลขหมายในประเทศแล้ว …

“เอไอเอส”เตือนลูกค้าระวังมิจฉาชีพ แอบอ้างใช้ชื่อ “Serenade” หลอกให้กดลิงก์ลวงข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 January 2023

“เอไอเอส” ยืนยัน Serenade ไม่มีนโยบายส่ง SMS ให้ลูกค้าทำธุรกรรมทางการเงินเด็ดขาด เตรียมดำเนินคดีขั้นสูงสุด หลังจากประสานกับดีแทค ในฐานะต้นทาง นางสายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ เอไอเอส เปิดเผยว่า จากกรณีที่มีลูกค้าแจ้งกรณีที่ได้รับ SMS หลอกลวงในลักษณะของการให้ทำธุรกรรมทางการเงิน จากมิจฉาชีพที่ส่ง (Sender) ในชื่อ Serenade โดยมีลิงก์เว็บไซต์ปลอมแนบท้าย เพื่อให้ลูกค้าหลงเชื่อและกดเข้าไป อันอาจนำไปสู่ความเสียหายจากการสูญเสียทรัพย์สิน หรือ ข้อมูลส่วนบุคคลนั้น ทาง เอไอเอส ขอเรียนยืนยันว่า กรณีนี้ไม่ได้เป็นการส่งจาก เอไอเอส และบริษัทไม่มีนโยบายในการส่ง เอสเอ็มเอส ให้ลูกค้าทำธุรกรรมทางการเงิน หรือกรอกข้อมูลส่วนตัวอย่างเด็ดขาด “เมื่อลูกค้าร้องเรียนเรื่องการได้รับ SMS ที่ส่งในชื่อ Serenade โดยมีข้อความหลอกลวงให้ทำธุรกรรมทางการเงินนั้น ทางเอไอเอสได้ดำเนินการตรวจสอบอย่างละเอียด และพบว่า การส่ง SMS ดังกล่าว มาจากผู้ที่ซื้อบริการส่ง SMS ของ DTAC โดยแอบอ้างใช้ชื่อ Serenade เป็นชื่อผู้ส่ง…

“ดีอีเอส” ห่วงประชาน เตือนระวัง SMS คืนเงินหลอกลวงมาอีกแล้ว

ข่าวประจำวันBy Admin S.10 21 November 2022

“ดีอีเอส” ห่วงประชาน เตือนระวัง SMS คืนเงินหลอกลวงมาอีกแล้ว กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมประกาศเตือนประชาชน เพิ่มความระมัดระวัง หลังเจอ SMS หลอกโอนเงิน พร้อมแนะ 3 ข้อควรทำ วันนี้ (20 พ.ย.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมฝ่ายการเมือง หรือ (ดีอีเอส) ได้ออกมาโพสต์ข้อความเตือนภัยเกี่ยวกับ SMS หรือข้อความที่ส่งเข้ามาในโทรศัพท์มือถือเพื่อให้โอนเงิน หรือส่งมาในรูป จึงอยากจะเตือนประชาชนเพิ่มความระมัดระวัง พร้อมแนะ 3 ข้อที่ควรตระหนักถึง ดังนี้ “ศูนย์ต่อต้านข่าวปลอมเตือน ระวัง! SMS คืนเงิน หลอกลวง โดยไม่สมัครใจ มาอีกแล้ว SMS หลอกโอนเงิน “ดีอีเอส” ห่วง ออกโรงเตือนประชาชน ตระหนัก และรู้เท่าทันมิจฉาชีพทุกรูปแบบ วอนอย่าหลงเชื่อข้อความที่ส่งเข้ามายังโทรศัพท์มือถือ และหมั่นเช็กโปรฯ เช็กยอดหนี้ หากผิดปกติรีบแจ้งผู้ให้บริการ นางสาวนพวรรณ หัวใจมั่น โฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมฝ่ายการเมือง (ดีอีเอส)…

Tag Archives: SMS หลอกลวง