อาชญากรรมทางไซเบอร์ Archives

เจ้าหน้าที่ตำรวจ 10 ประเทศ ร่วมกับทลาย iSpoof บริการปลอมแปลงตัวตน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 November 2022

@ หน่วยงานรักษากฎหมายจากหลายประเทศได้ร่วมกันทลายบริการสวมรอยเบอร์โทรศัพท์ (number spoofing) ที่เรียกว่า iSpoof และสามารถจับกุมผู้ต้องหา 142 คนที่มีความเชื่อมโยงกับปฏิบัติการในครั้งนี้ องค์การตำรวจยุโรป (Europol) เผยว่า iSpoof ให้บริการในการปลอมตัวตนเป็นบริษัทที่น่าเชื่อถือหรือบุคคลอื่นเพื่อล้วงข้อมูลส่วนบุคคลจากเหยื่อ ในขณะที่ตำรวจนครบาลของสหราชอาณาจักรระบุว่า iSpoof สร้างความเสียหายทั่วโลกคิดเป็นเงินกว่า 115 ล้านปอนด์ (ราว 4,975 ล้านบาท) โดยในสหราชอาณาจักรประเทศเดียว น่าจะมีเหยื่อสูงถึง 200,000 ราย นอกจากนี้ ยังระบุด้วยว่า iSpoof ก่อตั้งขึ้นมาในเดือนธันวาคม 2020 มีผู้ใช้งานราว 59,000 คน จากการปฏิบัติการร่วมกันระหว่างยูเครนและสหรัฐอเมริกาทำให้สามารถปิดเว็บไซต์ และเข้ายึดเซิร์ฟเวอร์ของ iSpoof ได้สำเร็จ ตำรวจเนเธอแลนด์เผยวิธีการติดตามจับกุม iSpoof โดยใช้วิธีการเจาะเข้าไปยังเซิร์ฟเวอร์ หน่วยงานผู้บังคับใช้กฎหมายและกระบวนการยุติธรรมที่มีส่วนร่วมในปฏิบัติการครั้งนี้มาจากออสเตรเลีย แคนาดา ฝรั่งเศส เยอรมัน ไอร์แลนด์ ลิทัวเนีย เนเธอร์แลนด์…

สหรัฐฯ เป็นเจ้าภาพการประชุมระดับโลกด้านมัลแวร์เรียกค่าไถ่ ที่มีกว่า 30 ประเทศเข้าร่วม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 November 2022

รัฐบาลสหรัฐอเมริกาจะเป็นเจ้าภาพการประชุมหารือเกี่ยวกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ อาชญากรรมทางไซเบอร์อื่น ๆ และการใช้คริปโทเคอเรนซีในทางที่ผิด โดยจะจัดขึ้น ณ ทำเนียบขาว ในกรุงวอชิงตัน ดีซี ซึ่งจะมีผู้แทนจาก 37 ประเทศ และบริษัทระดับโลก 13 รายเข้าร่วม ประเทศเจ้าบ้านเชื่อว่าการประชุมครั้งนี้จะช่วยให้ประเทศที่มาเข้าร่วมการประชุมนำบรรทัดฐานทางไซเบอร์ที่ได้รับการยอมรับในประชาคมระหว่างประเทศไปใช้ในการต่อกรกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ และสามารถนำผู้กระทำผิดมาลงโทษได้ นอกเหนือไปจากนั้น ยังจะมีการพูดคุยหารือเกี่ยวกับการขัดขวางการโจมตีทางไซเบอร์ การตรวจสอบเส้นทางการเงินของคริปโทเคอเรนซี และสร้างความสามารถในการรับมือกับภัยคุกคามดังกล่าว ผู้เข้าร่วมประชุมจะร่วมกันออกแถลงการณ์ร่วมหลังจากจบการประชุม หนึ่งในเนื้อหาที่จะปรากฎคือการให้คำมั่นในการเพิ่มการกดดันรัสเซียและอีกหลายประเทศที่เชื่อว่าให้การสนับสนุนผู้ที่ใช้มัลแวร์เรียกค่าไถ่ในการโจมตีประเทศทั่วโลก เจ้าหน้าที่ระดับสูงของสหรัฐฯ ที่จะเข้าร่วมงานนี้ มีทั้ง คริส วราย (Chris Wray) ผู้อำนวยการสำนักสืบสวนกลาง (FBI) วอลลี อาเดเยโม (Wally Adeyemo) รัฐมนตรีช่วยว่าการกระทรวงการคลัง ไปจนถึง เจก ซัลลิแวน (Jake Sullivan) ที่ปรึกษาด้านความมั่นคงของรัฐบาลด้วย ประเทศที่เข้าร่วมการประชุมในครั้งนี้มาจากทั้งในทวีปยุโรป อเมริกา ออสเตรเลีย ตะวันออกกลาง เอเชียใต้ และเอเชียตะวันออกเฉียงใต้…

คำเตือนของ FBI : โจรกำลังใช้ Deepfakes เพื่อสมัครงานเทคโนโลยีระยะไกล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 July 2022

Credit : iStock ท่ามกลางการเปลี่ยนแปลงทางดิจิทัลอย่างต่อเนื่อง กับปัญหาด้านเศรษฐกิจ ภาวะการว่างงานสูงส่งผลให้จำนวนการสมัครงานต่างต่อแถวกันเข้าสัมภาษณ์งานมากขึ้นเช่นกัน การประยุกต์ใช้รูปแบบการสัมภาษณ์งานออนไลน์เป็นสิ่งที่ดีและปลอดภัยต่อการแพร่เชื้อไวรัส ตามรายงานข้อมูลของ FBI อาชญากรกำลังใช้ Deepfakes เป็นช่องทางขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ระหว่างการสัมภาษณ์งานออนไลน์ ขณะนี้มีการร้องเรียนเพิ่มมากขึ้นมาที่ศูนย์รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ต (IC3) ของ FBI เกี่ยวกับการใช้ Deepfakes และการขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้เพื่อสมัครการทำงานทางไกล ส่วนใหญ่เป็นงานด้านเทคโนโลยี การใช้ Deepfakes หรือเนื้อหาเสียง ภาพ และวิดีโอสังเคราะห์ที่สร้างขึ้นด้วย AI หรือเทคโนโลยีการเรียนรู้ด้วยเครื่อง ได้รับความสนใจอย่างมากจากภัยคุกคามจากฟิชชิ่ง รายงานไปยัง IC3 ส่วนใหญ่เกี่ยวข้องกับตำแหน่งงานว่างในด้าน เทคโนโลยีสารสนเทศ การเขียนโปรแกรม ฐานข้อมูล และฟังก์ชันงานที่เกี่ยวข้องกับซอฟต์แวร์ ซึ่งทุกตำแหน่งงานจะรายงานการใช้ข้อมูลประจำตัวและการตรวจสอบประวัติภูมิหลังก่อนการจ้างงานโดยพบว่า PII ที่ได้รับจากผู้สมัครบางคนนั้นเป็นของบุคคลอื่น รูปแบบที่อาชญากรนิยมใช้ เป็นการใช้เสียงปลอมในระหว่างการสัมภาษณ์ออนไลน์กับผู้สมัคร ผู้ที่ตกเป็นเหยื่อได้สังเกตเห็นความไม่สอดคล้องกันของภาพ การเคลื่อนไหวของริมฝีปากของผู้ที่ถูกสัมภาษณ์ในกล้องนั้นไม่ได้ตรงกับเสียงของผู้พูด เช่น การไอ จาม หรือการได้ยินอื่นๆ การโจมตีที่ฉ้อโกงในกระบวนการจัดหางานไม่ใช่ภัยคุกคามใหม่ แต่การใช้…

Interpol จับมือกับ 76 ประเทศ ทลายแก๊งคอลเซนเตอร์ทั่วโลก

ข่าวประจำวันBy Admin S.10 18 June 2022

องค์การตำรวจอาชญากรรมระหว่างประเทศ หรือ Interpol ได้เข้าจับกุมผู้ต้องหา 2,000 คน ในปฏิบัติการทลายฐานปฏิบัติการของกลุ่มอาชญากรวิศวกรรมสังคม (Social Engineering) และสามารถยึดเงินที่ได้มาโดยไม่ชอบด้วยกฎหมายกว่า 50 ล้านเหรียญ (1,760 ล้านบาทโดยประมาณ) วิศวกรรมสังคมในทางไซเบอร์คือการโจมตีโดยใช้จุดอ่อนเชิงจิตวิทยาของเหยื่อ โดยเฉพาะความกลัวและความโลภ อาจมาในรูปแบบของผลตอบแทนที่เป็นตัวเงินหรือการข่มขู่ว่าจะถูกลงโทษทางกฎหมายหากไม่ทำตาม Interpol ระบุว่าในรอบ 2 เดือนที่ผ่านมา เจ้าหน้าที่ได้เข้าทลายแหล่งกบดานถึง 1,700 แห่ง พร้อมชี้แจงว่าผู้ต้องหาเหล่านี้มีความผิดในฐานฉ้อโกงและฟอกเงิน ด้วยการใช้วิธีวิศวกรรมสังคมและการจู่โจมระบบอีเมลของธุรกิจ (BEC) สำนักงานสืบสวนกลางของสหรัฐอเมริกา (FBI) เคยรายงานในปี 2021 มูลค่าความเสียหายจาก BEC ในสหรัฐฯ สูงถึง 2,400 ล้านเหรียญ (84,561 ล้านบาทโดยประมาณ) Interpol ได้เข้าดำเนินการจับกุมระหว่างวันที่ 8 มีนาคม – 8 พฤษภาคมในปฏิบัติการที่ชื่อว่า First Light 2022 มี…

ป้องกันข้อมูลองค์กรรั่วไหล

บทความน่าสนใจBy Admin S.10 27 March 2022

อาชญากรรมทางเทคโนโลยีกำลังเป็นปัญหาใหญ่ ข้อมูลส่วนตัวที่ประชาชนหวงนักหวงหนา ถูกลักลอบนำไปใช้ทำร้ายตัวเอง! หลายคนหลายฝ่ายกำลังหน้าดำคร่ำเครียด ตำรวจไล่จับไม่เว้นแต่ละวัน แถมยังป่าวประกาศเตือนถึงกลโกงถี่ยิบ แต่ยังมีเหยื่อทั้งรายเล็กรายใหญ่โผล่ให้เห็นต่อเนื่อง! ด้วยเรื่องนี้ขยายวงกว้างจนยั้งไม่อยู่ มีหลายส่วนที่เป็นรูรั่วให้แก๊งอาชญากรที่เราเรียกติดปากว่า “แก๊งคอลเซ็นเตอร์” ดูดเอาข้อมูลไปใช้หลอกลวงเหยื่อ ล่าสุด พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. สั่งการ พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษก ตร. ออกมาแถลงเตือน องค์กรหรือบริษัทต่างๆทั้งขนาดใหญ่และขนาดเล็ก ที่ถูกแฮกเกอร์หรือผู้ไม่หวังดีแอบเอาข้อมูลที่เป็นความลับ หรือข้อมูลส่วนบุคคลของลูกค้ามาประกาศขายในโลกออนไลน์ หรือนำไปใช้ทำความผิดอื่น ส่งผลกระทบต่อพี่น้องประชาชน และทำลายความน่าเชื่อถือขององค์กร! พร้อมเสนอแนะแนวทางการป้องกัน 3 ขั้นตอน 1.องค์กรและบริษัทต้องระมัดระวังเรื่องการรักษาความปลอดภัยข้อมูล หมั่นตรวจสอบบัญชีผู้ดูแลระบบ หรือช่องทางที่สามารถเข้าถึงข้อมูลสำคัญ และลบบัญชีของผู้ดูแลระบบ หรือปิดกั้นช่องทางเข้าถึงข้อมูลที่ไม่จำเป็น เช่น กรณีพนักงานที่รับผิดชอบเปลี่ยนหน้าที่หรือลาออก ต้องเปลี่ยนรหัสผ่านเพื่อป้องกันข้อมูลสำคัญรั่วไหล 2.กำหนดสิทธิการเข้าถึงข้อมูลพนักงานแต่ละคน ควรอนุญาตให้เฉพาะผู้เกี่ยวข้องโดยตรงเท่านั้นที่เข้าถึง และกำชับให้ผู้มีสิทธิเข้าถึงข้อมูลเก็บรักษาบัญชีและรหัสผ่านให้ปลอดภัย 3.การสร้างบัญชีผู้ใช้งานไม่ควรตั้งรหัสผ่านที่คาดเดาง่าย หรือรหัสผ่านเหมือนเว็บไซต์อื่น เพราะในกรณีเว็บไซต์อื่นทำรหัสผ่านรั่วไหล ผู้ได้ข้อมูลไปจะไม่สามารถเข้าถึงบัญชีผู้ใช้งานขององค์กรหรือบริษัทได้ พนักงานในองค์กรหรือบริษัทต้องระมัดระวังการกดลิงก์หรือเข้าเว็บไซต์ต่างๆ…

เผยไต๋แฮกเกอร์ หลอกผู้ใช้ Android 3 แสนราย โหลดมัลแวร์ ขโมยรหัสผ่าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 January 2022

รู้ไหมว่า แฮกเกอร์หลอกให้เราโหลดมัลแวร์ไปใส่ในเครื่องได้ยังไง ? รายงานล่าสุดจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ThreatFabric เปิดเผยว่าผู้ใช้ Android กว่า 300,000 คนติดตั้งแอปโทรจันที่ขโมยข้อมูลธนาคารของตนอย่างลับ ๆ แม้ว่า Google จะนำแอปออกและปิดใช้งานแล้ว โดยแอปที่แอบแฝงมัลแวร์เข้ามา จะเป็นแอปที่หลายคนมักโหลดใช้งานทั่วไป ไม่ว่าจะเป็น แอปสำหรับสแกน QR Code , แอปสำหรับแสกนไฟล์ PDF, แอปฟิตเนตสุขภาพ และแอปคริปโตจำนวนมาก โดยแอปเหล่านี้ได้แอบโหลดมัลแวร์เข้าเครื่องผู้ใช้งานโดยไม่รู้ตัวครับ ส่วนมัลแวร์นั้นจะมีอะไรบ้าง นักวิจัยได้แบ่งแยกออกเป็นทั้งหมด 4 ตระกูลคือ 1.Anatsa: มัลแวร์ที่ใหญ่ที่สุดในสี่ตระกูลที่มีการดาวน์โหลดรวมกันมากกว่า 200,000 ครั้ง มีการใช้โทรจันที่เรียกว่า Anatsa เพื่อใช้เข้าถึงการจับภาพหน้าจอของ Android เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ 2.Alien: โทรจันที่มีดาวน์โหลดมากที่สุดเป็นอันดับสอง มีการติดตั้งบนอุปกรณ์ Android ไปแล้วมากกว่า 95,000 เครื่อง โดยความสามารถของ Alien นั้น จะสกัดกั้นรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ทำให้แฮกเกอร์สามารถใช้เพื่อเข้าสู่บัญชีธนาคารของเจ้าของเครื่องได้…

Tag Archives: อาชญากรรมทางไซเบอร์