ตำรวจไซเบอร์ เตือนภัยอย่าหลงกลมิจฉาชีพส่งลิงก์ให้ติดตั้งแอปพลิเคชันหน่วยงานของรัฐ อ้างโครงการคนละครึ่งเฟสใหม่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  โฆษก บช.สอท. เตือนภัยอย่าหลงกลมิจฉาชีพส่งลิงก์ให้ประชาชน หลอกลวงให้ติดตั้งแอปพลิเคชันหน่วยงานของรัฐ อ้างโครงการคนละครึ่งเฟสใหม่ ดูดเงินออกจากบัญชีได้อย่างง่ายดาย   วันนี้ (4 ก.พ.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัย กรณีมิจฉาชีพส่งลิงก์ให้ประชาชน หลอกลวงให้ติดตั้งแอปพลิเคชันหน่วยงานของรัฐ อ้างโครงการคนละครึ่งเฟสใหม่ ดังนี้   ที่ผ่านมา บช.สอท. และหน่วยงานที่เกี่ยวข้อง ได้ทำการประชาสัมพันธ์ ออกมาแจ้งเตือนประชาชนอยู่บ่อยครั้ง กรณีมิจฉาชีพแอบอ้างเป็นเจ้าหน้าที่ของรัฐ ส่งข้อความสั้น (SMS) หรือโทรศัพท์ไปยังประชาชน หลอกลวงให้เพิ่มเพื่อนผ่านแอปพลิเคชันไลน์ แล้วส่งลิงก์ให้ติดตั้งแอปพลิเคชันของกรมสรรพากรปลอม ซึ่งแฝงมากับมัลแวร์ (Malware) หรือโปรแกรมประสงค์ร้ายที่ถูกเขียนขึ้นมาเพื่อทำอันตรายกับข้อมูลในระบบ เช่น ทำให้โทรศัพท์ของเหยื่อทำงานผิดปกติ ขโมยหรือทำลายข้อมูล หรือเปิดช่องทางให้มิจฉาชีพเข้ามาควบคุมโทรศัพท์ของเหยื่อได้ รวมไปถึงหลอกลวงให้กรอกข้อมูลส่วนตัว ข้อมูลทางการเงิน โดยเฉพาะอย่างยิ่งให้ตั้งรหัส PIN จำนวน 6 หลัก โดยประชาชนส่วนใหญ่มักจะใช้ชุดเลขรหัสเดียวกันกับรหัสแอปพลิเคชันของธนาคาร ทำให้มิจฉาชีพนำรหัสดังกล่าวไปใช้โอนเงินออกจากบัญชีของเหยื่อได้อย่างง่ายดาย   ทั้งนี้มิจฉาชีพมักจะอ้างว่าเพื่อเป็นการตรวจสอบรายได้ของท่าน หรือเป็นการแจ้งเตือนให้ชำระภาษี หรือให้ทำการยกเลิกเสียภาษีจากโครงการของรัฐบาล หรืออ้างว่าเป็นการขอใช้โครงการคนละครึ่งเฟสใหม่ หรืออ้างว่าสามารถช่วยเหลือไม่ให้เสียภาษีย้อนหลังได้…

มัลแวร์เล่นใหญ่ ปลอมเป็นโปรแกรมยอดฮิต หลอกคนกดดูลิงก์ปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ตอนนี้มีการตรวจพบแคมเปญการโจมตีขนาดใหญ่ที่ใช้ชื่อโดเมนปลอมมากถึง 1,300 โดเมน ซึ่งจะหลอกตัวเองเป็นเว็บไซต์ที่ให้โหลดโปรแกรมยอดนิมยม อย่าง AnyDesk ,MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS, Audacity , โปรแกรมขายสกุลเงินดิจิทัล รวมทั้งโปรแกรมอื่น ๆ   สำหรับ AnyDesk เป็นโปรแกรมที่ถูกปลอมโดเมนเนมเยอะมากที่สุด เป็นโปรแกรมควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกลที่นิยมใช้ใน Windows, Linux และ macOS ซึ่งใช้โดยผู้คนนับล้านทั่วโลกและส่วนใหญ่จะเป็นแผนกไอทีของแต่ละบริษัทครับ   เมื่อดาวน์โหลดไปติดตั้งในเครื่อง แทนที่จะเป็นโปรแกรมที่เราโหลดมา จะเป็นการติดตั้งมัลแวร์ลงในเครื่องแทน จากนั้นมัลแวร์จะทำการขโมยประวัติเบราว์เซอร์ของเหยื่อ ขโมยข้อมูลประจำตัวของบัญชี รหัสผ่านที่บันทึกไว้ ข้อมูลกระเป๋าเงินดิจิตอล ข้อมูลธนาคาร และข้อมูลสำคัญอื่นๆ จากนั้นข้อมูลนี้จะถูกส่งกลับไปยังแฮกเกอร์ ซึ่งสามารถใช้ข้อมูลนี้ไปใช้สร้างแคมเปญการโจมตีอื่น ๆ หรือขายในตลาดมืดครับ   จริง ๆ มีหลายโดเมนที่ถูกปิดไปแล้ว แต่บางโดเมนยังเปิดใช้งานอยู่ เช่นโปรแกรม Audacity ซึ่งยังมีลิงก์ปลอมให้โหลด แถมยังซื้อโฆษณา Google Ads…

วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing

บทความน่าสนใจ

iT24Hrs-S     วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing เพราะ ฟิชชิ่งเป็นหนึ่งในกลโกงที่โด่งดังและแพร่หลายที่สุดในโลกออนไลน์ ไม่มีเดือนไหนที่ไม่มีฟิชชิ่งเลย บางส่วนสูญเสียข้อมูลหรือเงินจำนวนมหาศาลให้กับคนร้าย เป็นเรื่องง่ายอย่างน่ากลัวโอกาสสูงที่ตัวเองอาจตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง ถ้าคุณไม่ปกป้องตัวเอง และไม่รู้ว่าควรระวังอะไร ดังนั้นคุณจะตรวจสอบฟิชชิ่งอย่างไรบ้าง บทความนี้ได้รวบรวมอีกขั้นในการตรวจสอบฟิชชิ่งเพื่อไม่ให้คุณตกเป็นเหยื่อเว็บฟิชชิ่ง   วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing   1.ใช้ฟีเจอร์ Anti-Spam ทำไมผู้ให้บริการอีเมลจึงเสนอเครื่องมือป้องกันสแปมให้กับผู้ใช้ เพราะอีเมลขยะเป็นที่แพร่หลายอย่างไม่น่าเชื่อ โดยหลายๆ ฉบับถูกใช้เพื่อหลอกลวงแบบฟิชชิ่ง ดังนั้น ให้ตรวจสอบคุณสมบัติป้องกันสแปมของอีเมลของคุณ โดยผู้ให้บริการส่วนใหญ่เสนอตัวกรองป้องกันสแปมที่เปลี่ยนเส้นทางอีเมลที่สงสัยว่าเป็นสแปมไปยังโฟลเดอร์อื่น เช่นรวมอีเมลขยะ เป็นขั้นตอนแรกที่ดีในการป้องกันตัวคุณเองจากฟิชชิ่ง   2.Block ผู้ส่งที่น่าสงสัย บล็อกผู้ส่งอีเมลทีไม่รู้จัก แปลกประหลาด น่าสงสัย การคลิกปุ่มบล็อกนั้นจะไม่เป็นอันตรายเพื่อป้องกันไม่ให้พวกเขา คนไม่รู้จัก และผู้ไม่หวังดีมาติดต่อกับคุณ   3.ใช้เว็บไซต์ตรวจสอบลิงก์ ก่อนคลิก เป็นวิธีที่รวดเร็วและง่ายดายในการพิจารณาว่าลิงก์นั้นปลอดภัยหรือไม่ก่อนที่จะคลิก ลิงก์ที่เป็นอันตรายเป็นหนึ่งในส่วนสำคัญของการหลอกลวงแบบฟิชชิ่ง ดังนั้นจึงควรมีสิ่งที่จะปกป้องคุณจากเว็บไซต์ที่อาจเป็นอันตรายเหล่านี้ นั่นคือตรวจสอบลิงค์ก่อนเข้าเว็บไซต์ ซึ่งเว็บที่สามารถใช้เป็นเครื่องมือตรวจสอบเว็บอันตรายได้มีดังนี้ https://safeweb.norton.com https://scanurl.net/ https://www.phishtank.com/ https://transparencyreport.google.com/safe-browsing/search https://www.virustotal.com/gui/home/upload https://www.psafe.com/dfndr-lab/ https://www.urlvoid.com/…

ทรูมูฟ เอชเตือนภัยแอปปลอม ส่งลิงก์โหลดลงทะเบียนขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  อย่าหลงเชื่อ…ทรูมูฟ เอช เตือนภัยมิจฉาชีพ มารูปแบบใหม่ อ้างตัวเป็นเจ้าหน้าที่จากทรู ติดต่อลูกค้าและขอรายละเอียดการใช้บริการ หวังดีตรวจสอบให้ว่าเบอร์มือถือของลูกค้าถูกมิจฉาชีพอื่นนำไปใช้ทำธุรกรรมหรือไม่ พร้อมหลอกลวงว่าเบอร์มือถือของลูกค้าที่ใช้ยังลงทะเบียนซิมไม่ครบถ้วน โดยขอให้แอดไลน์ เพื่อส่งรายละเอียด   หากลูกค้าหลงเชื่อ มิจฉาชีพจะส่งลิงก์ให้ดาวน์โหลดแอปพลิเคชันปลอม ชื่อ TrueMove H โดยอ้างว่าเป็นแพลตฟอร์มสำหรับการตรวจสอบชื่อจริง และทำให้ลูกค้าหลงเชื่อยอมกรอกข้อมูลส่วนตัว พร้อมใส่รหัสยืนยัน ซึ่งบางคนอาจใช้เป็นรหัสเดียวกันกับแอปพลิเคชันการเงินอื่นๆ ของตน หลังจากนั้นมิจฉาชีพแจ้งว่าจะรีบดำเนินการตรวจสอบข้อมูลที่ลูกค้าให้มาอย่างละเอียด และขอให้ลูกค้าอย่าเพิ่งใช้โทรศัพท์ในระหว่างนี้ ซึ่งถ้าหากลูกค้าหลงเชื่อปฏิบัติตาม มิจฉาชีพจะใช้ช่วงเวลาดังกล่าวเชื่อมต่อแอปธนาคาร และดูดเงินจากบัญชีลูกค้า   ทั้งนี้ ขอย้ำว่า แอปพลิเคชัน TrueMove H โอเปอเรเตอร์ (ดังปรากฏในภาพ) เป็นแอปปลอม ไม่เกี่ยวข้องกับการดำเนินการของบริษัทแต่อย่างใด ซึ่งหากลูกค้าต้องการตรวจสอบข้อมูลเกี่ยวกับบริการเพิ่มเติม สามารถโทร.1242 หรือเข้าแอปพลิเคชันทรูไอดี ทรูไอเซอร์วิส ยิ่งไปกว่านั้น ลูกค้าทรูมูฟ เอช ยังสามารถใช้แอปพลิเคชัน Whoscall เพื่อแจ้งเตือนเบอร์แปลก รู้ทันทุกสาย หรือโทร.9777 เพื่อแจ้งข้อมูลเบอร์โทร.เข้าที่ต้องสงสัยและ SMS หลอกลวง โดยไม่เสียค่าใช้จ่าย    …

โจรโซเชียล โผล่มุกใหม่ระบาด “ไลน์” ไม่อยากโดนหลอกต้องดู เตือนแล้วนะ

ข่าวประจำวัน

  เพจตำรวจ เตือนภัยมิจฉาชีพออนไลน์ มามุกใหม่ เพื่อหลอกให้กดลิงค์ผ่าน “ไลน์” แนะประชาชนตรวจสอบให้ดีก่อนตกเป็นเหยื่อ   หากพูดถึง ภัยไซเบอร์ในปัจจุบัน เชื่อว่าหลายคนเคยได้ยินข่าวการโจมตีสถาบันการเงิน ภาคธุรกิจต่าง ๆ หรือหน่วยงานภาครัฐมาบ้างแล้ว แต่ในความเป็นจริงนั้น ภัยไซเบอร์ อยู่ใกล้ตัวเรามากกว่าที่คิด ทางศูนย์ฯ จะพาไปทำความรู้จักภัยไซเบอร์ ใกล้ตัวแต่ละประเภทที่ควรรู้ รวมถึงแนะนำวิธีรับมือและป้องกันตนเองจากภัยที่อาจเกิดขึ้นจาก “ไลน์”   ทางเพจ PCT Police ได้ออกมาเตือนถึง ภัยมิจฉาชีพออนไลน์ใหม่ โดยมีรายละเอียดดังนี้ มิจฉาชีพ มามุกใหม่ เพื่อหลอกให้กดลิงค์ผ่าน “ไลน์”   แอด “ไลน์” มาแสร้งเป็นคนดี แจ้งเตือนเหยื่อ ว่ามีคนเอาภาพเหยื่อไปทำในทางที่ไม่ดี โดยการส่งลิงค์มาให้กดดู ถ้าเผลอกดเข้าไปหละก้อ อาจจะโดนไวรัสเพื่อขโมยข้อมูลส่วนตัวต่างๆ เงินในบัญชีอาจจะหมดไม่รู้ตัว   จะคลิกลิงก์อะไร ตรวจสอบให้แน่ใจเสียก่อนนะครับ ว่าเป็นลิงค์ที่ปลอดภัย ไม่งั้นตกเป็นเหยื่อมิจฉาชีพพวกนี้แน่นอน       นอกจากมิจฉาชีพจะมาทาง “ไลน์” แล้วยังมีอีกหลายวิธีที่โจรโซเชียลเหล่านี้จะนำมาใช้ โดยมีดังนี้…