ลิงก์ปลอม Archives

ระวังมุกใหม่ หาเรื่องทะเลาะบนไลน์ หลอกคลิกลิงก์ เพื่อขโมยเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 July 2023

ภาพ : ตำรวจสอบสวนกลาง ระวังมุกใหม่ หาเรื่องทะเลาะบนไลน์ หลอกคลิกลิงก์เพื่อเข้าสู่กลุ่มไลน์ หรือติดตั้งมัลแวร์ เพื่อขโมยเงินและข้อมูลส่วนตัว รูปแบบใหม่ล่าสุดที่มิจฉาชีพทำทุกวิถีทางเพื่อหลอกให้หลงมาคลิกลิงก์ให้ได้ โดยมิจฉาชีพจะทักเข้ามาในไลน์ของเรา โดยแชตแบบเชิงหาเรื่อง ทำให้เราสงสัย กระวนกระวายใจ กลัว หรือไม่สบายใจ เมื่อเราส่งข้อความตอบกลับถาม ก็จะส่งลิงก์มาให้เรากดเข้าไปดู ซึ่งหากหลงเชื่อกดลิงก์เข้าไป อาจถูกมิจฉาชีพดูดเงินจนหมดบัญชีได้ หรือติดตั้งมัลแวร์เพื่อขโมยข้อมูลสำคัญหรือแอบควบคุมบนโทรศัพท์มือถือคุณได้ ดังนั้น หากพบว่ามีบุคคลอื่นไม่รู้จัก น่าสงสัย และมีส่งลิงก์แปลก ๆ มาให้กด ไม่ควรกดลิงก์นั้นเด็ดขาด และควร block ทันทีหากไม่รู้จักคนคนนั้นจริง ๆ จะได้ไม่ถูกหลอกจากมิจฉาชีพคนนั้นอีก นอกจากนี้ควรเก็บหลักฐานแชตนี้เป็นหลักฐานส่งไปยังสถานีตำรวจ หรือ แจ้งความออนไลน์เลยที่ thaipoliceonline.com ได้ อ้างอิง ตำรวจสอบสวนกลาง ————————————————————————————————————————————— ที่มา : …

Google Bard ปลอม! วิธีสังเกต Google Bard จริงหรือปลอม ระวังเป็นเหยื่อลิงก์ปลอม

บทความน่าสนใจBy Admin S.10 23 June 2023

ตัวอย่างเว็บปลอม และเพจปลอม Google Bard ปลอม! วิธีสังเกต Google Bard จริงหรือปลอม หลังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สกมช. ออกเตือนผู้ใช้ที่สนใจ AI จาก Google อย่าง Google Bard ระวังอย่าคลิกลิงก์หรือแนบไฟล์ที่มาจากเว็บไซต์ Google Bard AI ปลอม ซึ่งอาจสร้างความเสียหายต่อคอมพิวเตอร์หรือทำให้ข้อมูลส่วนตัวของคุณถูกเปิดเผยโดยไม่ได้ตั้งใจ โดยมิจฉาชีพสร้างเว็บไซต์ปลอมและมีการส่งลิงก์หรือยิงโฆษณาบน Facebook แนะนำ Google Brad ปลอม ซึ่งจะพาไปยังเพจ Google Bard ปลอม และนี่คือตัวอย่าง Google Bard ปลอมทั้งหมด ตัวอย่างหน้าเว็บไซต์ Google Bard ของจริง สำหรับหน้าตาจริงต้องแบบนี้ โดยเข้าผ่าน bard.google.com เท่านั้น การเลือกใช้แหล่งข้อมูลที่มีความน่าเชื่อถือ และเข้าเว็บไซต์ที่ถูกต้องเท่านั้น เป็นสิ่งสำคัญที่ทำให้ข้อมูลของคุณปลอดภัย โปรดระมัดระวังทุกครั้งเมื่อใช้งานเว็บไซต์ สกมช. ให้คำแนะนำในการสังเกตเว็บไซต์ก่อนคลิกดังนี้…

ความน่ากลัวของเครื่อง ‘False Base Station’ แค่คลิกเดียวเกลี้ยงทั้งบัญชี

บทความน่าสนใจBy Admin S.10 1 June 2023

สน.รอตรวจ โดย บิ๊กสลีป ว่าด้วยเรื่อง ความน่ากลัวของเครื่อง ‘False Base Station’ หรือเครื่องจําลองสถานีฐาน ที่แก๊งมิจฉาชีพนำมาใช้หลอกเหยื่อ แค่พลาดคลิกลิ้งก์แค่ครั้งเดียวเงินของเราก็เกลี้ยงทั้งบัญชี เรื่องราวที่น่าหวั่นวิตกนี้เกิดขึ้นสืบเนื่องจากมีผู้เสียหาย ตกเป็นเหยื่อจากขบวนการส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นธนาคารกสิกรไทย หลอกดูดเงินผู้เสียหาย ซึ่งขบวนการดังกล่าว กําลังแพร่ระบาดอย่างมาก ค่าความเสียหายรวมกว่า 175 ล้านบาท โดยคนร้ายจะนําเครื่องจําลองสถานีฐาน (False Base Station) ใส่ไว้ในรถแล้วขับออกไปยังสถานที่ต่าง ๆ ในเขตกรุงเทพฯ และปริมณฑล หากรถแล่นผ่านไปทางใด ก็จะส่งสัญญาณไปยังโทรศัพท์มือถือที่อยู่บริเวณใกล้เคียง แล้วส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นสถาบันการเงิน กรมสรรพากร การไฟฟ้า ซึ่งอุปกรณ์ดังกล่าวถูกใช้ที่ชายแดนประเทศเพื่อนบ้านและส่งสัญญาณในประเทศไทย ทำให้ไทยใช้มาตรการควบคุมสัญญาณให้อยู่ในรัศมีวงจำกัด มิจฉาชีพจึงต้องนำเข้าเครื่องนี้เข้ามาในประเทศโดยตรงแทน หากใครหลงเชื่อและกดลิงก์ก็จะถูกให้ติดตั้งแอปพลิเคชันควบคุมเครื่องระยะไกล สามารถโอนเงินจากบัญชีธนาคารที่เครื่องโทรศัพท์นั้นติดตั้งแอปพลิเคชันประเภท Mobile Banking ล่าสุดตำรวจสามารถจับกุมตัว นายสุขสันต์ อายุ 40…

Phishing-as-a-Service มุ่งเป้าโจมตีผู้ใช้งาน ‘ไมโครซอฟท์’

บทความน่าสนใจBy Admin S.10 31 May 2023

Phishing-as-a-Service เป็นเซอร์วิสที่ถือได้ว่าโหดเหี้ยมมากตัวหนึ่งเลยก็ว่าได้ วันนี้ผมอยากให้ผู้อ่านได้ทำความรู้จักกับ “Greatness” Phishing-as-a-Service (PhaaS) แพลตฟอร์มใหม่ที่สามารถสร้างไฟล์แนบลิงก์และทำเพจปลอมเพื่อเชื่อมต่อไปยังระบบ login ของ Microsoft 365 โดยมีการออกแบบเพจให้เหมาะกับธุรกิจของผู้ใช้งานที่เป็นกลุ่มเป้าหมาย และตั้งแต่ช่วงกลางปี 2565 มีการตรวจพบแคมเปญฟิชชิ่งหลายรายการที่ใช้ PhaaS ซึ่งมีอัตราที่เพิ่มสูงขึ้นอย่างรวดเร็วในเดือน ธ.ค. 2565 และ เดือน มี.ค. ที่ผ่านมา กลุ่มเป้าหมายหลัก ๆ คือ โรงงาน ธุรกิจด้านสุขภาพ และบริษัทด้านเทคโนโลยีในแถบสหรัฐ สหราชอาณาจักร แอฟริกาใต้ และแคนาดา แต่ที่น่าสนใจคือ มากกว่า 50% ของเป้าหมายทั้งหมดอยู่ที่สหรัฐ มีการเปิดเผยจากนักวิจัยเกี่ยวกับ PhaaS ว่าต้องมีการปรับใช้และกำหนดค่า phishing kit ด้วยคีย์ API ที่ช่วยให้แฮ็กเกอร์สามารถใช้ประโยชน์จากฟีเจอร์ขั้นสูงของเซอร์วิสได้ง่ายขึ้น โดยฟิชชิ่งคิตและ API จะทำงานเป็น proxy ไปยังระบบตรวจสอบความถูกต้องของ…

AIS ผสานตำรวจไซเบอร์-กสทช. ให้ข้อมูลจับกุมมิจฉาชีพหลอกลวงผ่าน SMS

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 May 2023

กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ร่วมกับทีมวิศวกร AIS เข้าตรวจค้นจับกุมกลุ่มขบวนการส่งข้อความสั้น (SMS) ในลักษณะลิงก์ปลอม อ้างชื่อเป็นสถาบันการเงิน หลอกดูดเงินผู้เสียหาย นายวรุณเทพ วัชราภรณ์ หัวหน้าฝ่ายงานธุรกิจสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ AIS กล่าวว่า จากกรณีปัญหามิจฉาชีพละเมิดการใช้งานโทรศัพท์เคลื่อนที่ของประชาชน ได้สร้างความเดือดร้อน รำคาญ ไปจนถึงความเสียหายต่อทรัพย์สินและข้อมูลส่วนบุคคล ซึ่งปัจจุบันเกิดเพิ่มขึ้นตามลำดับ ที่ผ่านมา นอกเหนือจากการพัฒนาดิจิทัลเซอร์วิสเพื่อช่วยป้องกันภัยไซเบอร์ เช่น AIS Secure Net Google Family Link ที่สามารถดูแลการใช้งานโทรศัพท์มือถือให้อยู่บนความปลอดภัยจากสแปม ฟิชชิ่ง ไวรัสแล้ว เรายังได้ร่วมทำงานกับภาครัฐผ่านบริการสายด่วน 1185 AIS Spam Report Center ตั้งแต่เดือนเมษายน ปี 2565 ที่ผ่านมา “มิจฉาชีพมีการพลิกแพลงรูปแบบการละเมิดเพิ่มเติมขึ้น อย่างกรณีการส่ง…

ลิงก์มรณะที่แอบอ้างเป็นเบอร์ธนาคาร: ภัยร้ายที่อาจพังชีวิตคุณ

บทความน่าสนใจBy Admin S.10 4 May 2023

เมื่อวันที่ 26 เมษายนที่ผ่านมา ผู้ใช้งานโซเชียลมีเดียรายหนึ่งเผยว่าสูญเงินหลายแสนบาทออกไปจากบัญชีธนาคารจนเกลี้ยง หลังจากกดเข้าไปยังลิงก์ใน SMS ที่ดูเหมือนมาจากเบอร์โทรศัพท์ของธนาคาร ความน่ากลัวอยู่ที่ลิงก์นี้ถูกส่งมาจากเบอร์โทรศัพท์เดียวกับที่ธนาคารแห่งนี้เคยส่ง SMS แจ้งเตือนการทำธุรกรรมก่อนหน้านี้ จากภาพจะเห็นได้ว่าลิงก์ปริศนาถูกส่งมาจากเบอร์โทรศัพท์ที่ธนาคารแห่งนี้ใช้แจ้งเตือนเมื่อมีความเคลื่อนไหวของบัญชี เงินเข้า-ออก เมื่อข้อมูลนี้แพร่หลายออกไป ก็มีลูกค้าจำนวนมากของธนาคารแห่งเดียวกันออกมาส่งเสียงสะท้อนว่าก็พบ SMS ในลักษณะคล้ายกัน **ฝาก #เตือนภัย ค่าา** ทุกคนใครใช้ #Kbank ต้องแวะอ่านน้า >มิจฉาชีพมาในรูปแบบใหม่ คือส่งข้อความมาจาก Kbank ที่เป็น sms รายงานเงินเข้า – เงินออก บัญชีของเราโดยตรง ใครกดเข้าลิ้งไป จะโดนดูดเงินออกจากบัญชีหมดเลยน้า pic.twitter.com/YUnrnub8Iy — Nujeab (@nujeab_alisa) April 21, 2023 หน้าตาของ SMS ที่ส่งมายังลูกค้าเหมือนกันหมด คือเป็นการเตือนว่ามีผู้เข้าใช้งานบัญชีแอปของธนาคารดังกล่าวจากอุปกรณ์อื่น แม้ว่าผู้รับ SMS บางรายจะไม่ได้มีแอปของธนาคารด้วยซ้ำ …

Tag Archives: ลิงก์ปลอม