กลยุทธ์แฮกเกอร์เกาหลีเหนือพัฒนา: เสนอรับสมัครงานปลอมเพื่อขโมยคริปโตของคุณ

รายงานใหม่อ้างว่าแฮกเกอร์คริปโตจากเกาหลีเหนือพยายามเสนอการจ้างงานปลอมเป็นความพยายามฟิชชิ่ง แนวโน้มที่อันตรายนี้แสดงถึงการพัฒนาที่สำคัญในเทคนิคของอาชญากรโดยเฉพาะอย่างยิ่ง พวกเขาได้ทดลองขนาดเล็กในอินเดียเมื่อไม่กี่เดือนที่ผ่านมา และมันมีความซุ่มซ่ามในหลายด้าน อันตรายที่ใหญ่ที่สุดยังคงเหมือนเดิม: มัลแวร์ที่ฝังอยู่ในแอปประชุมวิดีโอปลอม

ผู้ไม่หวังดีใช้ Grok AI ของ X เพื่อเผยแพร่ลิงก์ที่เป็นอันตราย

นักวิจัยด้านความปลอดภัยไซเบอร์จาก Guardio Labs ได้เปิดเผยเทคนิคใหม่ของมิจฉาชีพที่ใช้ประโยชน์จาก Grok ซึ่งเป็น AI ผู้ช่วยที่ติดตั้งในแอปพลิเคชัน X (Twitter เดิม) เพื่อเลี่ยงมาตรการจำกัดการโพสต์ลิงก์ที่เป็นอันตราย โดยกลุ่มโฆษณาอันตราย (malvertisers)

เปิด ‘4 เคล็ดลับ’ รู้เท่าทัน หลีกเลี่ยงกลโกง ‘รับสมัครงาน’

ภัยการหลอก “รับสมัครงาน” เป็นหนึ่งในปัญหาสำคัญสำหรับคนไทย มิจฉาชีพจะหลอกล่อเหยื่อด้วยการอ้างว่าสามารถหาเงินได้ง่ายๆ จากงานที่ดูเหมือนไม่ซับซ้อน แต่กลับทำให้ผู้สมัครงานสูญเสียเงินแทนที่ผ่านมากลุ่มมิจฉาชีพมักใช้เพจปลอม โปรไฟล์ปลอม และรูปภาพปลอมในการโฆษณาตำแหน่งงานเพื่อหลอกให้ผู้สมัครสนใจสมัครงาน

มิจฉาชีพเปิดเว็บไซต์ปลอม ‘กรมบัญชีกลาง’ หลอกติดตั้งแอปฯ ดูดเงิน

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ตรวจพบข่าวปลอมรายสัปดาห์ที่เกี่ยวข้องกับอาชญากรรมออนไลน์ ซึ่งประชาชนให้ความสนใจสูงสุดอันดับที่ 1 เรื่อง “กรมบัญชีกลางเปิดเว็บไซต์ใหม่สำหรับใช้ประชาสัมพันธ์” รองลงมาคือเรื่อง “ธนาคารกรุงไทยยืดเวลาลงทะเบียนสินเชื่อ เปิดลงทะเบียนผ่าน TikTok ktb9895”

Amazon Prime เตือนภัยลูกค้า 220 ล้านราย เสี่ยงถูกแฮกบัญชี พร้อมวิธีป้องกัน

ช่วงไม่กี่สัปดาห์ที่ผ่านมา ผู้ใช้ Amazon Prime จำนวนมากทั่วโลกกำลังตกเป็นเป้าของการหลอกลวงทางไซเบอร์ที่มาในหลายรูปแบบ ทั้งทางอีเมล ข้อความ โทรศัพท์ หรือแม้แต่โซเชียลมีเดียล่าสุด Amazon ตัดสินใจส่งอีเมลแจ้งเตือนลูกค้าทั่วโลกกว่า 220 ล้านบัญชี

OpenAI แบนบัญชี ChatGPT ที่เชื่อมโยงกับกลุ่มภัยคุกคามไซเบอร์

OpenAI ได้ประกาศดำเนินการระงับบัญชีผู้ใช้งาน ChatGPT จำนวนมากที่ถูกตรวจพบว่าเชื่อมโยงกับกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาลต่าง ๆ โดยเฉพาะอย่างยิ่งจากรัสเซียและจีน การดำเนินการครั้งนี้เกิดขึ้นหลังจากทีมสืบสวนของ OpenAI ค้นพบว่าบัญชีเหล่านี้ถูกนำไปใช้ในกิจกรรมที่เป็นอันตรายทั่วโลก ไม่ว่าจะเป็นการหลอกลวงด้านการจ้างงาน (employment schemes), การทำ Social Engineering, และการจารกรรมข้อมูลทางไซเบอร์