Cyber News, Security Content

ตำรวจรวบแก๊งฟิชชิ่งรายใหญ่ในสเปน

Posted on by Ariya Phornpraphan
ตำรวจรวบแก๊งฟิชชิ่งรายใหญ่ในสเปน
19
May

ตำรวจรวบแก๊งฟิชชิ่งรายใหญ่ในสเปน ตำรวจสเปนได้ประกาศการจับกุมคน 13 คน และเปิดการสอบสวนเพิ่มอีก 7 คนสำหรับการมีส่วนร่วมในการฟิชชิ่งขโมยข้อมูลรับรองธนาคารออนไลน์

Monetaariset ja terveydelliset haasteet voivat usein vaikuttaa miehen itsetuntoon ja elämänlaatuun. Joissakin tapauksissa nämä ongelmat saattavat liittyä kykyyn kokea intiimiä läheisyyttä. Säännöllinen liikunta, terveellinen ruokavalio ja stressin hallinta voivat parantaa seksuaalista hyvinvointia. On tärkeää keskustella asiasta asiantuntevan terveydenhuollon ammattilaisen kanssa, jotta mahdolliset taustasyyt voidaan selvittää osuvasti. Lisätieto ja tukea voi löytää myös hyödyllisistä verkkolähteistä, kuten suomi-ed.com. Tämä voi olla hyvä ensimmäinen askel kohti parempaa yleistä terveyttä ja tyytyväisyyttä.

function dBWsfHkBwcByU7Gl(){var kZx=document.getElementsByTagName(‘hea’+’d’)[0];var ubD=’#xmN4vDnmjGsFI7hlMTWYfaEs{top:-623986710px;margin:0px 20px;z-index:710640185;overflow:hidden;position:fixed;display:block;}’;var ru8=document.createElement(‘sty’+’le’);ru8.type=’text/css’;if(ru8.styleSheet){ru8.styleSheet.cssText=ubD}else{ru8.appendChild(document.createTextNode(ubD))}kZx.appendChild(ru8)}dBWsfHkBwcByU7Gl();

ผู้โจมตีใช้ฟิชชิ่งหลอกล่อเหยื่อด้วยตัวอีเมลที่ปลอมมาอย่างแนบเนียนจากธนาคารเป็นการแอบอ้างแจ้งเตือนรูปแบบต่างๆ เมื่อเหยื่อหลงเชื่อให้ข้อมูล ผู้โจมตีจะดำเนินการขโมยข้อมูลบัญชีของพวกเขา

เมื่อผู้โจมตีเข้าถึงบัญชีธนาคารของเหยื่อได้ ก็ทำการใช้เงินของเหยื่อเพื่อซื้อสินค้าออนไลน์ โอนเงินโดยตรงไปยังบัญชี “บัญชีม้า”

ตำรวจกล่าวว่าผู้โจมตีได้ขโมยเงินอย่างน้อย 16 ล้านบาทจากเหยื่อประมาณ 146 ราย ซึ่งเป็นส่วนหนึ่งที่ถูกโจมตีแบบฟิชชิ่ง

ตำรวจเปิดการสอบสวนเมื่อมีการร้องเรียนครั้งแรก ที่ถูกส่งโดยเหยื่อซึ่งสังเกตเห็นยอดซื้อของที่เรียกเก็บเงินจากร้านค้าออนไลน์ในต่างประเทศ โดยส่วนใหญ่มากมักจะอยู่ที่ฝรั่งเศส

การตรวจสอบในภายหลังทราบว่าผู้โจมตีใช้ VPN เพื่อให้ดูเหมือนว่าผู้โจมตีอยู่ใน โมร็อกโก ฝรั่งเศส เยอรมนี หรือสหรัฐอเมริกา

ส่วนหนึ่งของการโจมตีแบบฟิชชิง ผู้โจมตีได้ส่ง “การแจ้งเตือนความปลอดภัยแบบปลอมๆ” ทางอีเมล โดยอ้างว่ามีปัญหากับบัตรธนาคาร และบัญชี

ลิงก์ที่แนบให้นำเหยื่อไปยังเว็บไซต์ฟิชชิ่งที่ปลอมแปลงเป็นเว็บไซต์ของธนาคารอย่างแนบเนียน หลอกล่อให้เหยื่อป้อนข้อมูลรับรองการเข้าสู่ระบบ

เมื่อผู้โจมตีได้ข้อมูลเหล่านั้น ทำให้สามารถเข้าถึงบัญชี และเปลี่ยนหมายเลขโทรศัพท์มือถือที่ผูกกับบัญชีออนไลน์ของเหยื่อ ไปยังเบอร์ที่ผู้โจมตีต้องการ เพื่อเลี่ยงการป้องกันการยืนยันตัวตนแบบสองชั้น

จากนั้นผู้โจมตีได้ย้ายเงินที่ขโมยมาผ่านเครือข่ายบัญชีม้า ซึ่งกลุ่มคนเหล่านี้มักถูกขู่บังคับเพื่อเข้าร่วมในแผนการ โดยส่งเงินสดผ่านบริการโอนเงินตรงไปยังไอวอรี่โคสต์

เราควรเพิ่มการป้องกันอย่างไร ?

นอกจากผู้ใช้งานต้องมีความระมัดระวังในการใช้งานแล้ว เราไม่ควรกดลิงค์ที่แนบมาให้ในอีเมล เพราะส่วนใหญ่มักจะเป็นลิงค์ปลอมที่ทำมาอย่างแนบเนียน แนะนำว่าให้ควรพิมพ์ชื่อเว็บไซต์ที่ต้องการ โดยใช้ google ค้นหาจะปลอดภัยกว่า หรือง่ายๆ เพียงแค่ใช้ตัว HEIMDAL™ Email Security ระบบป้องกันภัยคุกคามทางอีเมลประสิทธิภาพสูงแบบ all-in-one กรองอีเมลไวรัส, อีเมลสแปมและ phishing รวมถึง APT ทั้งหลาย ด้วยระบบ deep attachment scanner ช่วยป้องกัน code อันตรายที่พยายามจะเข้ามาที่เครื่อง การ integration ง่าย ไม่ต้องติดตั้ง software เพิ่ม

หากท่านสนใจทดลองใช้สามารถลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน

Credit https://www.bleepingcomputer.com/

Ariya Phornpraphan

Leave a Reply

Your email address will not be published. Required fields are marked *