สกมช. เตือนเพจมิจฉาชีพ อ้างละเมิดข้อมูลหลอกคลิกลิงก์แฮ็กเฟซบุ๊ก

Loading

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า สำนักงานสกมช.ตรวจสอบพบกลเกมของมิจฉาชีพรูปแบบใหม่ในการหลอกขโมย ยูสเซอร์เนม พาสเวิร์ด ของเพจเฟซบุ๊ก ด้วยการโพสต์ข้อความ และ ติดแท็กไปยังเพจชื่อดังที่มียอดติดตามจำนวนมาก หวังขโมยรหัสผ่าน แฮ็กเฟซบุ๊ก เตือนประชาชนอย่าหลงเชื่อ

เตือนภัย AI ขโมยรหัสผ่าน ใช้เสียงแป้นพิมพ์ แม่นยำ 95% แนะใช้สแกนหน้า-นิ้วแทน

Loading

  AI ในปัจจุบันได้พัฒนาไปไกลมาก นักวิจัยจาก Cornell University ได้ค้นพบว่า AI สามารถขโมยข้อมูลส่วนตัว โดยใช้การจับเสียงจากแป้นพิมพ์ ซึ่งสามารถขโมยรหัสผ่านด้วยความแม่นยำถึง 95%   AI หรือปัญญาประดิษฐ์ อาจไม่ได้มีแค่ข้อดีเพียงอย่างเดียว แต่ AI ในอนาคตอาจกลับมาทำร้ายเราได้หากเราไม่รู้จักและเข้าใจมันมากพอ ซึ่งนักวิจัยจาก Cornell University ได้ทำการทดลองและวิจัยการใช้ AI เพื่อขโมยรหัสผ่านและปรากฏว่ามันสามารถทำได้แม่นยำถึง 95% เลยทีเดียว   นักวิจัยได้ฝึกโมเดล AI เกี่ยวกับเสียงการกดแป้นพิมพ์และปรับใช้บนโทรศัพท์ที่อยู่ใกล้ไมโครโฟนในตัว ซึ่งปัญญาประดิษฐ์จะฟังการกดแป้นพิมพ์บนอุปกรณ์ Macbook Pro และสามารถแกะรหัสผ่านด้วยความแม่นยำ 95% ซึ่งเป็นความแม่นยำสูงสุดที่นักวิจัยเคยเห็นโดยไม่ต้องใช้โมเดลภาษาขนาดใหญ่   ทีมวิจัยยังได้ทดสอบความแม่นยำระหว่างการโทรผ่านแอปพลิเคชัน Zoom ซึ่งบันทึกการกดแป้นพิมพ์ด้วยไมโครโฟนของแล็ปท็อปในระหว่างการประชุม ในการทดสอบนี้ AI มีความแม่นยำถึง 93% ในการสร้างการกดแป้นพิมพ์ซ้ำ ใน Skype โมเดลมีความแม่นยำ 91.7% เรียกได้ว่า AI สามารถแกะรหัสผ่านได้แม่นยำมาก   วิธีแก้การโจมตีนี้คือให้หลีกเลี่ยงการล็อกอินโดยใช้รหัสผ่าน…

จับแก๊งสวมทะเบียนรถ แฉลูกค้าเป็นกลุ่มชอบรถโบราณ จ่อเรียกดารา”ม”สอบ

Loading

  ตำรวจไซเบอร์-กรมขนส่ง แถลงปฏิบัติการ “พลิกถนนล่า รหัสโจรกรรม” จับ 2 ตัวการใหญ่ แก๊งสวมทะเบียนรถยนต์ จ่อเรียกดารา “ม.” สอบ หลังพบความเชื่อมโยง   เมื่อเวลา 09.30 น. วันที่ 3 ส.ค.2566 ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เมืองทองธานี พล.ต.อ.ต่อศักดิ์ สุขวิมล รอง ผบ.ตร. ในฐานะผอ.ศูนย์ปราบปรามการโจรกรรมรถยนต์ รถจักรยานยนต์ สำนักงานตำรวจแห่งชาติ พร้อมด้วย นายจิรุตม์ วิศาลจิตร อธิบดีกรมการขนส่งทางบก, พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. และ พ.ต.อ.สุวัฒชัย ศรีทองสุข ผกก.วิเคราะห์ข่าวและเครื่องมือพิเศษ บก.สอท.2   ตำรวจไซเบอร์-กรมขนส่ง แถลงปฏิบัติการ “พลิกถนนล่า รหัสโจรกรรม” จับ 2 ตัวการใหญ่ แก๊งสวมทะเบียนรถยนต์   ร่วมกันแถลงผลปฏิบัติการ “พลิกถนนล่า รหัสโจรกรรม”…

เผยไต๋แฮกเกอร์ หลอกผู้ใช้ Android 3 แสนราย โหลดมัลแวร์ ขโมยรหัสผ่าน

Loading

  รู้ไหมว่า แฮกเกอร์หลอกให้เราโหลดมัลแวร์ไปใส่ในเครื่องได้ยังไง ? . รายงานล่าสุดจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ThreatFabric เปิดเผยว่าผู้ใช้ Android กว่า 300,000 คนติดตั้งแอปโทรจันที่ขโมยข้อมูลธนาคารของตนอย่างลับ ๆ แม้ว่า Google จะนำแอปออกและปิดใช้งานแล้ว . โดยแอปที่แอบแฝงมัลแวร์เข้ามา จะเป็นแอปที่หลายคนมักโหลดใช้งานทั่วไป ไม่ว่าจะเป็น แอปสำหรับสแกน QR Code , แอปสำหรับแสกนไฟล์ PDF, แอปฟิตเนตสุขภาพ และแอปคริปโตจำนวนมาก โดยแอปเหล่านี้ได้แอบโหลดมัลแวร์เข้าเครื่องผู้ใช้งานโดยไม่รู้ตัวครับ . ส่วนมัลแวร์นั้นจะมีอะไรบ้าง นักวิจัยได้แบ่งแยกออกเป็นทั้งหมด 4 ตระกูลคือ 1.Anatsa: มัลแวร์ที่ใหญ่ที่สุดในสี่ตระกูลที่มีการดาวน์โหลดรวมกันมากกว่า 200,000 ครั้ง มีการใช้โทรจันที่เรียกว่า Anatsa เพื่อใช้เข้าถึงการจับภาพหน้าจอของ Android เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ . 2.Alien: โทรจันที่มีดาวน์โหลดมากที่สุดเป็นอันดับสอง มีการติดตั้งบนอุปกรณ์ Android ไปแล้วมากกว่า 95,000 เครื่อง โดยความสามารถของ Alien นั้น…

เนียนเหมือนคนจริง แฮกเกอร์ ใช้ Voice Bots ขโมยรหัสผ่าน ยืนยันตัวตน

Loading

  นอกจาก SMS ปลอม ข้อความแปลกๆ ใน Inbox ที่หลอกให้กดแล้ว ตอนนี้คนที่ใช้งานโซเชียลอาจต้องเพิ่มความระมัดระวัง แฮกเกอร์ มากขึ้น หากเผลอรับโทรศัพท์เบอร์แปลกจากคนที่ไม่คุ้นเคย เพราะแฮกเกอร์เริ่มใช้ Voice Bots ที่สามารถพูดคุยโต้ตอบได้คล้ายคนจริง เพื่อหลอกขโมยรหัสผ่าน โดยมุ่งเป้าโจมตีไปที่รหัสยืนยันตัวตนแบบ 2 ชั้น หรือ 2FA มากขึ้น เพราะมีการใช้งานเพื่อเพิ่มความปลอดภัยกับบัญชีโซเชียลเกือบทุกแพลตฟอร์มหลัก อย่าง Facebook , Google และ Apple แฮกเกอร์จะใช้วิธีลงชื่อเข้าใช้บริการต่างๆ บนโซเชียล และคลิก ‘รีเซ็ตรหัสผ่าน’ ก่อนจะเริ่มโทรหาเจ้าของบัญชี โดยใช้บอทเพื่อลวงว่าบัญชีของพวกเขาถูกแฮก และให้บอกรหัสผ่านชั่วคราวที่ส่งไปยังโทรศัพท์มือถือ หรือ OTP เพื่อตรวจสอบความเป็นเจ้าของบัญชี จากนั้นแฮกเกอร์จะหาทางเชื่อมต่อกับบัญชีของคุณ เพื่อทำธุรกรรมที่ต้องใช้รหัสยืนยัน Voice Bots มันเนียนมาก และทำให้ผู้ใช้หลงเชื่อได้ง่าย ๆ ว่าเป็นคนจริง เพราะมันจะเริ่มพูดคุยในลักษณะตัวแทนฝ่ายบริการลูกค้า ทำทีว่าเกิดปัญหา และมาเพื่อช่วยเหลือ แต่แท้จริงแล้วแฮกเกอร์กำลังจ้องที่จะขโมยเงินของคุณ โดยขอรหัสผ่านชั่วคราวของคุณไป ตอนนี้ในต่างประเทศพบมีการใช้ Voice…