เว็บไซต์หลอกลวง Archives

TTC-CERT แจ้งเตือนแคมเปญฟิชชิ่งที่กำหนดเป้าหมายต่อผู้ใช้งานบริการโทรคมนาคมและไปรษณีย์ทั่วโลก

บทความน่าสนใจBy Admin S.10 2 June 2024

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมลหลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป้าโจมตีไปที่บุคคลต่าง ๆ ทั่วโลก ไม่ใช่เป็นการมุ่งเป้าโจมตีคนไทยหรือองค์กรใดองค์กรหนึ่งเท่านั้น โดยโครงสร้างพื้นฐานสำหรับการทำฟิชชิ่ง (Phishing Infrastructure) มีความซับซ้อน ประกอบด้วยเว็บแอปพลิเคชันที่ปลอมเป็นบริษัทด้านไปรษณีย์และโทรคมนาคม เพื่อล่อลวงผู้ใช้บริการและขโมยข้อมูลที่ละเอียดอ่อน (Sensitive Information) ข้อค้นพบที่สำคัญ (Key Finding) • แคมเปญดังกล่าวมีเครือข่ายโดเมนหลอกลวงที่กว้างขวางมากกว่า 300 โดเมน โดยปลอมแปลงเป็นบริษัทที่จดทะเบียนถูกต้องตามกฎหมาย (Legitimate Company)…

พบ ‘โทรจัน’ ขโมยข้อมูลไบโอเมตริก เพื่อเข้าถึงบัญชีธนาคารเหยื่อ (จบ)

บทความน่าสนใจBy ผู้นำลงบทความ 01 20 March 2024

จากสัปดาห์ที่แล้วที่ผมได้อธิบายถึงหลักการสำหรับการโจมตีทางไซเบอร์และเทคนิคการทำงานของแก๊ง “GoldFactory” กันในรูปแบบต่างๆ ในวันนี้เราจะมาเจาะลึกเหตุการณ์ที่เกิดขึ้นในประเทศไทยกันนะครับ

สิงคโปร์เผยระบบตรวจเว็บปลอมป้องกัน scam ส่งข้อมูลบล็อคเว็บไปแล้ว 16,000 แห่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 March 2024

สิงคโปร์เป็นอีกประเทศที่เจอปัญหา scam หลอกลวงเงิน แบบเดียวกับประเทศไทย ที่ผ่านมา รัฐบาลสิงคโปร์มีมาตรการหลายอย่างเพื่อป้องกันปัญหา เช่น ระบบล็อคเงินห้ามถอนออนไลน์, ความร่วมมือกับกูเกิลบล็อคแอปใน Play Store, ทำฐานข้อมูลชื่อผู้ส่ง SMS ทั้งประเทศ

ดีอีเอสเตือนระวังมิจฉาชีพหลอกทำใบขับขี่ปลอม

การ รปภ บุคคล, ข่าวประจำวันBy Admin S.10 17 July 2023

ดีอีเอสพบมิจฉาชีพแอบอ้างกรมขนส่งฯ หลอกทำใบขับปขี่ปลอมที่เว็บไซต์ www.thaidriveexam.com ระวังถูกล้วงเอาข้อมูลสำคัญ ส่วนสถานการณ์ข่าวปลอม “การลงทุน-สินเชื่อกู้ยืม” ยังว่อน เตือนอย่าเสียรู้โจร เช็กข้อมูลทุกด้านให้ดีก่อนหลงเชื่อ นายเวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ผลการมอนิเตอร์และรับแจ้งข่าวปลอมของศูนย์ต่อต้านข่าวปลอม ระหว่างวันที่ 7-13 กรกฎาคม 2566 พบข้อความที่เข้ามาทั้งหมด 3,209,611 ข้อความ โดยมีข้อความที่ต้องดำเนินการตรวจสอบ (Verify) ทั้งสิ้น 279 ข้อความ ช่องทางที่มีการพบเบาะแสมากที่สุด คือ ข้อความที่มาจาก Social Listening จำนวน 244 ข้อความ ตามมาด้วยการแจ้งเบาะแสผ่าน Line Official จำนวน 35 ข้อความ รวมเรื่องที่ต้องดำเนินการตรวจสอบทั้งหมด 180 เรื่อง และจากการประสานงานกับหน่วยงานที่เกี่ยวข้อง ได้รับผลการตรวจสอบกลับมาแล้ว 112 เรื่อง ทั้งนี้ ดีอีเอสได้แบ่งข่าวปลอมที่ได้รับความสนใจ เป็น…

รายงานเผยในปี 2022 เว็บและเพจปลอมสูงขึ้นหลายเท่า

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 July 2023

ในรายงาน Digital Risk Trends 2023 (แนวโน้มความเสี่ยงบนโลกดิจิทัล) ของ Group-IB เผยว่าเว็บไซต์และหน้าเพจปลอมสูงขึ้นเป็นประวัติการณ์ในปี 2022 สถิติชี้ว่าเว็บไซต์ฟิชชิงที่ใช้หลอกดูดข้อมูลเหยื่อสูงขึ้น 62% เมื่อเทียบกับปี 2021 และหน้าเพจหลอกลวงเพิ่มขึ้นถึง 304% หรือมากกว่า 3 เท่า นอกจากนี้ สถิติของการนำภาพลักษณ์หรือโลโก้ของธุรกิจต่าง ๆ ไปใช้ในการหลอกลวงยังเพิ่มขึ้นถึง 162% เมื่อเทียบกับปีก่อนหน้า และในภูมิภาคเอเชียแปซิฟิก เพิ่มขึ้นสูงถึง 211% ภาคที่ตกเป็นเป้าที่สุดมากที่สุดคือภาคบริการทางการเงิน (74%) รองลงมาคือหวย พลังงาน และภาคค้าปลีก หากแบ่งเป็นรายภูมิภาคพบว่า การหลอกลวงในยุโรปส่วนใหญ่แพร่กระจายบนแอปสนทนา ส่วนเอเชียแปซิฟิก และตะวันออกกลางและแอฟริกา จะแพร่ผ่านโซเชียลมีเดีย รายงานระบุว่าสิ่งที่ทำให้การหลอกลวงมีเพิ่มขึ้นคือการใช้ระบบอัตโนมัติและโซเชียลมีเดียที่เพิ่มขึ้น และคาดว่าก็จะเพิ่มขึ้นอีกผ่านการใช้ AI ที่มา Infosecurity Magazine …

มัลแวร์เล่นใหญ่ ปลอมเป็นโปรแกรมยอดฮิต หลอกคนกดดูลิงก์ปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 January 2023

ตอนนี้มีการตรวจพบแคมเปญการโจมตีขนาดใหญ่ที่ใช้ชื่อโดเมนปลอมมากถึง 1,300 โดเมน ซึ่งจะหลอกตัวเองเป็นเว็บไซต์ที่ให้โหลดโปรแกรมยอดนิมยม อย่าง AnyDesk ,MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS, Audacity , โปรแกรมขายสกุลเงินดิจิทัล รวมทั้งโปรแกรมอื่น ๆ สำหรับ AnyDesk เป็นโปรแกรมที่ถูกปลอมโดเมนเนมเยอะมากที่สุด เป็นโปรแกรมควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกลที่นิยมใช้ใน Windows, Linux และ macOS ซึ่งใช้โดยผู้คนนับล้านทั่วโลกและส่วนใหญ่จะเป็นแผนกไอทีของแต่ละบริษัทครับ เมื่อดาวน์โหลดไปติดตั้งในเครื่อง แทนที่จะเป็นโปรแกรมที่เราโหลดมา จะเป็นการติดตั้งมัลแวร์ลงในเครื่องแทน จากนั้นมัลแวร์จะทำการขโมยประวัติเบราว์เซอร์ของเหยื่อ ขโมยข้อมูลประจำตัวของบัญชี รหัสผ่านที่บันทึกไว้ ข้อมูลกระเป๋าเงินดิจิตอล ข้อมูลธนาคาร และข้อมูลสำคัญอื่นๆ จากนั้นข้อมูลนี้จะถูกส่งกลับไปยังแฮกเกอร์ ซึ่งสามารถใช้ข้อมูลนี้ไปใช้สร้างแคมเปญการโจมตีอื่น ๆ หรือขายในตลาดมืดครับ จริง ๆ มีหลายโดเมนที่ถูกปิดไปแล้ว แต่บางโดเมนยังเปิดใช้งานอยู่ เช่นโปรแกรม Audacity ซึ่งยังมีลิงก์ปลอมให้โหลด แถมยังซื้อโฆษณา Google Ads…

Tag Archives: เว็บไซต์หลอกลวง