แสดงบทความที่มีป้ายกำกับ phishing แสดงบทความทั้งหมด
แสดงบทความที่มีป้ายกำกับ phishing แสดงบทความทั้งหมด

วันพฤหัสบดีที่ 20 กุมภาพันธ์ พ.ศ. 2563

โปรแกรมหลอกลวงบนมือถือมุ่งเป้าไปที่ลูกค้าธนาคาร (ในอเมริกาและแคนาดา)

นักวิจัยด้านความมั่นคงทางไซเบอร์ (cybersecurity) พบว่าผู้ใช้งานแอปพลิเคชันธนาคารบนมือถือตกเป็นเป้าหลอกลวงเพื่อเอาข้อมูลการล็อกอินเข้าสู่ระบบธนาคาร โดยได้สร้างเว็บไซต์ปลอม และหลอกให้ผู้ใช้คลิกเข้าไปที่เว็บดังกล่าว ตามข่าวบอกว่ามีผู้ใช้ประมาณ 4,000 คนที่ตกเป็นเหยื่อ ซึ่งวิธีการหลอกลวงก็คือการส่ง SMS ไปบอกลูกค้าว่าพบการเข้าถึงบัญชีอย่างไม่ถูกต้องของผู้ใช้ ให้ผู้ใช้ดำเนินการแก้ไข อาจมีคำถามว่าแล้วรู้ได้ยังไงว่าลูกค้าคนไหนมีบัญชีธนาคารไหนอยู่ คำตอบคือเขาไม่รู้ครับ แต่ใช้วิธีสุ่มเอา ส่งข้อความออกไปเยอะ ๆ เปลี่ยนชื่อธนาคารไปเรื่อย ๆ จนในที่สุดก็อาจเจอที่ตรงกันบ้าง นักวิจัยบอกว่าการหลอกลวงโดยวิธีนี้ปัจจุบันไม่ต้องเป็นผู้เชียวชาญก็ทำได้ โดยซื้อโปรแกรมสำเร็จรูปที่มีการใช้งานที่ง่ายมาก เราก็สามารถส่ง SMS ไปหลอกลวงผู้คน และเก็บข้อมูลที่ต้องการได้แล้ว

อ่านข่าวเต็มได้ที่: ZDNET

เพิ่มเติมเสริมข่าว:

เรื่องการหลอกลวงแบบนี้ไม่ใช่เรื่องใหม่ วิธีการก็เป็นวิธีการเดิม ๆ ซึ่งธนาคารของไทยแทบทุกแห่งก็เตือนผู้ใช้ในเรืองแบบนี้ แต่สิ่งที่น่าสนใจก็คือ ในปัจจุบันการสร้างโปรแกรมหลอกลวงแบบนี้ทำได้ง่ายมาก ไม่ต้องรู้เรื่องคอมพิวเตอร์มากก็ทำได้ ดังนั้นเราก็คงยิ่งต้องระวังตัวกันให้มากขึ้นครับ

วันเสาร์ที่ 25 มกราคม พ.ศ. 2563

เว็บไซต์หลอกลวงเอาบัญชีเงินคริปโต

วันนี้เจอเว็บไซต์ที่น่าจะเป็นเว็บไซต์หลอกลวงเอาบัญชีเงินคริปโตของเราครับ ก็เลยเอามาเขียนเตือนกันไว้ เรืองก็คือผมไปสมัครเป็นสมาชิกของกลุ่ม Blockchain กลุ่มหนึ่ง คืออันนี้ https://www.facebook.com/Blockchain-Community-101423281418037/ เข้าใจว่าตอนสมัครเพราะมันขึ้นมาจาก Facebook Ad เราสนใจ Blockhain อยู่แล้วก็เลยสมัครเข้าไป จากที่เข้าไปดูกลุ่มนี้เพิ่งถูกสร้างเมื่อ 23 มกราคมปี 2020 นี้เองครับ ผมก็ไม่ได้สนใจอะไร จนได้รับข้อความว่ามีการโพสต์ถึงผมในกลุ่ม ผมเข้าไปดูก็เห็นเอารูปรูปหนึ่งจาก Facebook ผมไปโพสต์ในกลุ่ม แล้วก็โพสต์ข้อความนี้

Congratulations!
Get Extra Bonus 100%!
You are one active users who are lucky to get 0.6300 BTC & 35.66 Ethereum (ETH).
Do not miss 0.6300 BTC & 35.66 Ethereum (ETH) are on the way your wallet.
Immediately get your bonus here:
└► 
https://bit.ly/2sWBokm?Blockchain-GiveAway
Description:
* Only for Accounts that already have transactions that can receive BTC, Ethereum (ETH) wallet.
* We will be give to users who have 5 transactions history.
* For security system without cheating.
* For loyal users.
* If not eligible, The invite bonus can't be found
* And Share your friends.
Best Regards,
Thanks for choosing blockchain – Happy trading!
Kind regards
©2020 BLOCKCHAIN ALL RIGHTS RESERVED

จากที่ไล่ไปดูก็มีสมาชิกกลุ่มอีกหลายคนที่ได้รับข้อความนี้
ซึ่งจากการเอาลิงก์ไปเช็คก็มีหลายที่รายงานว่าเป็น Phishing แต่ไม่ได้มีมัลแวร์อะไรผมก็ลองคลิกเข้าไปก็เจอหน้านี้


จะเห็นว่าบอกว่าจะให้ 0.6300 BTC & 35.66 Ethereum (ETH) เหมือนที่โพสต์ไว้ และยังบอกอีกว่า ยิ่งมีเงินในบัญชีเยอะยิ่งได้เยอะ และเมื่อคลิกปุ่ม Claim เข้าไปยิ่งสนุกครับ เพราะมันพาไปที่อีกเว็บหนึ่งซึ่งมีหน้าจอนี้ 


ไม่รู้เห็นชัดไหมนะครับ สรุปให้ครับ มันให้เราใส่ 12-word phrase ครับ ซึ่งแน่นอนครับถ้าเราให้มันไป มันก็ยึดบัญชีเราไปได้เลยนะครับ เฮ้อมันเล่นกันง่ายดีเนอะ 

สำหรับใครที่ไม่รู้ หรือเพิ่งเข้าสู่วงการเงินคริปโต หรือวงการบล็อกเชนนะครับ จำไว้นะครับว่าถ้าใครจะโอนเงินให้คุณ สิ่งที่คุณต้องให้ก็คือเลขบัญชีของคุณเท่านั้นนะครับ ถ้าขอ 12-word phrase หรือ private key อะไร โดยอ้างว่าจะต้องยืนยันว่าเป็นตัวคุณ อย่าไปเชื่อ และอย่าให้ไปเด็ดขาดครับ