หลอกลวง Archives

ยูเครนทลายรังโจรไซเบอร์สร้างตลาดออนไลน์ปลอมหลอกเอาข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 April 2023

ตำรวจยูเครนจับกุม 2 ผู้ต้องหา และคุมตัวผู้เกี่ยวข้องอีก 10 ราย สำหรับความเชื่อมโยงกับแก๊งอาชญากรรมไซเบอร์ที่ใช้วิธีฟิชชิ่งและเปิดตลาดออนไลน์ในการขโมยเงินกว่า 4.3 ล้านเหรียญ (ราว 146 ล้านบาท) จากเหยื่อ 1,000 รายทั่วยุโรป แก๊งที่ว่านี้สร้างเว็บไซต์ดูดข้อมูลมากกว่า 100 แห่งเพื่อหลอกเอาข้อมูลบัตรธนาคารของเหยื่อ และล้วงข้อมูลบัญชี เว็บไซต์เหล่านี้หลอกว่าขายผลิตภัณฑ์หลายตัวในราคาต่ำกว่าตลาด ซึ่งเมื่อเหยื่อเผลอกรอกข้อมูลทางการเงินเพื่อซื้อสินค้าเหล่านี้ ก็จะถูกขโมยข้อมูลทันที ก่อนจะสูญเงินไปทั้งหมด นอกจากนี้ ยังมีการเปิดคอลเซ็นเตอร์ 2 แห่ง ตั้งอยู่ในเมืองวินนิตเซีย และลวิฟ ของยูเครน ซึ่งมีการจ้างพนักงานที่มีหน้าที่คอยดึงดูดให้เหยื่อเข้ามาซื้อสินค้า เหยื่อมาจากหลายประเทศทั่วยุโรป ทั้ง เช็กเกีย โปแลนด์ ฝรั่งเศส สเปน และโปรตุเกส 2 ผู้ต้องหาสำคัญที่เจ้าหน้าที่เชื่อว่าเป็นหัวโจกถูกตั้งข้อหาฉ้อโกง และสร้างองค์กรอาชญากรรม มีโทษจำคุกสูงสุด 12 ปี ขณะที่เครือข่ายอีก 10 รายถูกเจ้าหน้าที่จากสหภาพยุโรปคุมตัวไว้สอบสวนต่อไป โดยตำรวจยูเครนได้ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายของเช็กเกียจนนำมาสู่การทลายรังโจรในครั้งนี้…

5 สิ่งควรทำ ก่อนส่งเอกสารออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 March 2023

วันที่ 16 มี.ค.66 ศูนย์ต่อต้านข่าวปลอม ประเทศไทย | Anti-Fake News Center Thailand แนะ 5 สิ่งควรทำ ก่อนส่งเอกสารออนไลน์ ว่า ปัจจุบันมิจฉาชีพได้เปลี่ยนวิธีการหลอกลวงไปอย่างคาดไม่ถึง มีการสร้างเพจร้านค้าปลอม เพจให้บริการกู้เงิน หรือในรูปแบบบริการอื่น ๆ เมื่อเหยื่อหลงเชื่อ ก็จะถูกหลอกล่อด้วยคำพูดต่าง ๆ เพื่อให้ส่งเอกสารประจำตัว เช่น บัตรประจำตัวประชาชน บัญชีธนาคาร บัตรเครดิต หรือเอกสารอื่น ๆ เพื่อเอาไปทำนิติกรรม หรือสัญญาที่เจ้าของบัตรไม่ได้กระทำด้วยตนเอง ดังนั้นหากจำเป็นที่จะต้องส่งเอกสารประจำตัวให้ผู้อื่นผ่านช่องทางออนไลน์ ควรจะมีมาตรการป้องกันความปลอดภัยเบื้องต้น เช่น การใส่ลายน้ำ การรับรองสำเนาถูกต้อง ระบุวัตถุประสงค์ที่แน่นอน และวันที่ในการใช้บัตร ก่อนที่จะส่งเอกสารต่าง ๆ ผ่านช่องทางออนไลน์ ทั้งนี้ถ้าหากเป็นบัตรประชาชนให้ถ่ายเฉพาะด้านหน้าเท่านั้น ขอบคุณ เพจ Anti-Fake News Center Thailand …

แฮ็กเกอร์ใช้ LinkedIn หลอกคนทำงานสายไซเบอร์ให้โหลดมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 13 March 2023

Mandiant พบแฮ็กเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือมุ่งเป้าโจมตีนักวิจัยด้านความมั่นคงปลอดภัยด้วยมัลแวร์ชนิดใหม่ หวังเข้าแทรกซึมองค์กรที่เหยื่อทำงานอยู่ Mandiant ตั้งชื่อแฮ็กเกอร์ว่า UNC2970 และตั้งชื่อมัลแวร์ที่ UNC2970 ใช้ว่า Touchmove, Sideshow และ Touchshift ซึ่งมีความสามารถในการตอบโต้ระบบตรวจจับภายในคลาวด์ของเป้าหมายด้วย UNC2970 ใช้วิธีการโจมตีแบบสเปียร์ฟิชชิง (Spear-phishing) หรือการล้วงข้อมูลแบบเจาะจงเป้าหมาย ด้วยการส่งอีเมลที่หลอกชักชวนเข้าไปทำงาน พร้อมโน้มน้าวให้ดาวน์โหลดมัลแวร์เหล่านี้ไป แต่ในระยะหลังมานี้ UNC2970 หันไปใช้บัญชี LinkedIn ที่ปลอมตัวเป็นบริษัทที่มีอยู่จริงในการหลอกต้มเหยื่อ และยังเริ่มใช้ WhatsApp และอีเมลในการส่งแบ็กดอร์ หรือเครื่องมือฝังช่องทางในการส่งมัลแวร์ที่ชื่อ Plankwalk ที่จะส่งเครื่องมือและมัลแวร์ตัวอื่น ๆ เข้าไปด้วย มัลแวร์เหล่านี้แฝงอยู่ในไฟล์มาโครที่ซ่อนอยู่ในเอกสาร Microsoft Word อีกที ซึ่งเมื่อเหยื่อเปิดเอกสารเหล่านี้ อุปกรณ์ของเหยื่อก็จะดาวน์โหลดและเปิดใช้งานมัลแวร์ทันที Mandiant ชี้ว่าการที่ UNC2970 หันมาโจมตีนักวิจัยด้านความมั่นคงปลอดภัยสะท้อนให้เห็นถึงการเปลี่ยนกลยุทธ์หรืออาจเป็นการขยายปฏิบัติการก็เป็นได้ ————————————————————————————————————————-…

แบงก์ชาติเอาจริง! ประกาศบังคับทุกธนาคาร เริ่มใช้มาตรการป้องกันภัยโกงเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 March 2023

แบงก์ชาติ (ธนาคารแห่งประเทศไทย) เผยว่า ปัจจุบันภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน จึงต้องบังคับใช้มาตรการป้องกันกับทุกธนาคาร แบงก์ชาติ หรือ ธนาคารแห่งประเทศไทย ได้เห็นถึงความเดือดร้อนของประชาชนที่พบภัยจากไซเบอร์ ไม่ว่าจะเป็น SMS ปลอม , แก๊งคอลเซ็นเตอร์ และแอปพลิเคชั่นดูดเงินต่างๆ แบงก์ชาติ จึงต้องออกนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงิน ที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน สรุปได้ดังนี้ มาตรการป้องกัน เพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชนได้มากขึ้น – ให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน – จำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น โดยต้องจัดให้มีการแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง – พัฒนาระบบความปลอดภัยบน…

แฮ็กเกอร์ใช้ประโยชน์ ‘PayPal’ ส่งใบแจ้งหนี้ที่เป็นอันตราย

บทความน่าสนใจBy Admin S.10 5 March 2023

ปัจจุบันภัยไซเบอร์มีหลากหลายรูปแบบมากยิ่งขึ้น ซึ่งทุกท่านจะเห็นข่าวภัยไซเบอร์ได้จากทั่วทุกมุมโลก หรือแม้กระทั่งในประเทศไทยของเราเองก็มีการนำเสนอจากสื่ออยู่บ่อยครั้ง โดยเฉพาะอย่างยิ่งการแฮ็กเพื่อโจรกรรมเอาข้อมูลส่วนตัวและข้อมูลทางการเงิน ถือได้ว่าเป็นเป้าหมายหลักที่เหล่าบรรดาแฮ็กเกอร์ให้ความสนใจในการปฏิบัติโจมตีเพราะผลตอบแทนสูงและสามารถเข้าถึงในคนหมู่มากเลยก็ว่าได้ ในวันนี้ผมอยากพูดถึงกรณีของ PayPal ระบบการชำระเงินออนไลน์ที่รู้จักกันดีและมีผู้ใช้บริการจำนวนมากทั่วโลกได้ถูกแฮ็กเกอร์ใช้ประโยชน์โดยการแฝงตัวส่งใบแจ้งหนี้ปลอมไปยังผู้ใช้บริการผ่านแพลตฟอร์มโดยตรง ทาง PayPal ได้ออกประกาศแจ้งลูกค้าหลายพันรายในสหรัฐว่า การเข้าสู่ระบบถูกบุกรุกเมื่อช่วง 1 เดือนที่ผ่านมา ซึ่งทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยว่า การโจมตีครั้งนี้มีความแตกต่างจากการโจมตีครั้งก่อน ๆ การที่ทีมนักวิจัยค้นพบเพราะครั้งนี้คือการปลอมแปลงและส่งใบแจ้งหนี้ที่เป็นอันตรายซึ่งมาจาก PayPal ผ่านอีเมลฟิชชิ่งที่ถือว่าเป็นส่วนหนึ่งของการโจมตีครั้งนี้โดยเนื้อหาระบุว่า ผู้ใช้บริการมีบัญชีที่มีการฉ้อโกงและขู่ปรับสูงถึง 699.99 ดอลลาร์ หากเหยื่อไม่ดำเนินการ อย่างไรก็ตาม หากมีการสังเกตเนื้อหาของอีเมลจะพบว่า เราสามารถเตือนผู้ใช้งานบางคนที่มีความระมัดระวังได้ว่า อีเมลนั้นไม่ใช่อีเมลของจริงจาก PayPal เพราะรูปแบบประโยคไม่ถูกต้องตามหลักไวยกรณ์และมีการสะกดคำผิดอยู่หลายจุดในเนื้อความของอีเมล อีกทั้งหมายเลขโทรศัพท์ที่ระบุไว้ในอีเมลไม่มีความเกี่ยวข้องกับ PayPal เลย ในขณะเดียวกันผู้ใช้งานบางคนอาจยังคงตัดสินใจโทรไปที่หมายเลขโทรศัพท์เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับอีเมลที่ได้รับ เพราะเจตนาของการทิ้งเบอร์โทรให้เหยื่อติดต่อกลับเพื่อที่เหล่าบรรดาแฮ็กเกอร์จะได้ทราบหมายเลขโทรศัพท์มือถือของเหยื่อและนำหมายเลขโทรศัพท์นี้ไปใช้ในการโจมตีอื่น ๆ เพิ่มเติมซึ่งเป็นการเปิดโอกาสใหม่ในการหลอกลวงผ่านทางโทรศัพท์ หากเรามองในแง่ว่าทำไมเหล่าบรรดาแฮ็กเกอร์ถึงเลือกใช้ PayPal ในการโจมตี เราจะพบว่าประโยชน์ของการใช้ PayPal ที่เด่นชัดมากคือความสามารถในการส่งใบแจ้งหนี้จำนวนมากในแต่ละครั้งและทำให้ดูเป็นมืออาชีพอย่างมาก อีกทั้งอีเมลที่มาจาก PayPal โดยตรง ตัวอีเมลเองไม่ได้เป็นอันตรายและยังมีใบแจ้งหนี้ที่ถูกต้องตามกฎหมายจำนวนนับไม่ถ้วนที่ส่งผ่าน…

ตำรวจไซเบอร์ เตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 February 2023

โฆษก บช.สอท. เตือนภัยใช้ Internet Banking ทำธุรกรรมออนไลน์ โจรมารูปแบบใหม่สร้างเว็บไซต์ธนาคารปลอม เหยื่อไม่ทันระวังเจอดูดเงินเกลี้ยง พร้อมแนะวิธีสังเกตป้องกันภัย วันนี้ (24 ก.พ.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม ถูกมิจฉาชีพหลอกลวงกรอกข้อมูลทางการเงิน เงินหายออกจากบัญชี ดังนี้ ตามที่ในปัจจุบันประชาชนสามารถเข้าถึง ตรวจสอบข้อมูล หรือขอเอกสารอิเล็กทรอนิกส์ หรือทำธุรกรรมการเงินโดยไม่ต้องเดินทางไปยังสถาบันการเงิน หรือธนาคารแต่อย่างใด สามารถใช้โทรศัพท์มือถือ หรือเครื่องคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใด ที่เชื่อมต่อระบบอินเทอร์เน็ตเข้าถึงระบบได้ทุกที่ทุกเวลา แต่ก็เป็นช่องทางหนึ่งให้มิจฉาชีพฉวยโอกาสสร้างเว็บไซต์ปลอม ที่มีลักษณะคล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกลวงประชาชนที่ไม่ทันสังเกต เข้ามากรอกทั้งข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น รหัสผู้ใช้งาน รหัสผ่าน หมายเลขบัญชีธนาคาร เลขบัตรเดบิต/เครดิต รหัสหลังบัตร 3 หลัก รหัสใช้ครั้งเดียว (OTP) เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลที่ได้ไปถอนเงินของเหยื่อออกจากบัญชี หรือไปแฮ็กบัญชีสื่อสังคมออนไลน์…

Tag Archives: หลอกลวง