ตำรวจรวบแก๊งฟิชชิ่งรายใหญ่ในสเปน

ตำรวจรวบแก๊งฟิชชิ่งรายใหญ่ในสเปน

ตำรวจรวบแก๊งฟิชชิ่งรายใหญ่ในสเปน ตำรวจสเปนได้ประกาศการจับกุมคน 13 คน และเปิดการสอบสวนเพิ่มอีก 7 คนสำหรับการมีส่วนร่วมในการฟิชชิ่งขโมยข้อมูลรับรองธนาคารออนไลน์

ผู้โจมตีใช้ฟิชชิ่งหลอกล่อเหยื่อด้วยตัวอีเมลที่ปลอมมาอย่างแนบเนียนจากธนาคารเป็นการแอบอ้างแจ้งเตือนรูปแบบต่างๆ เมื่อเหยื่อหลงเชื่อให้ข้อมูล ผู้โจมตีจะดำเนินการขโมยข้อมูลบัญชีของพวกเขา

เมื่อผู้โจมตีเข้าถึงบัญชีธนาคารของเหยื่อได้ ก็ทำการใช้เงินของเหยื่อเพื่อซื้อสินค้าออนไลน์ โอนเงินโดยตรงไปยังบัญชี “บัญชีม้า”

ตำรวจกล่าวว่าผู้โจมตีได้ขโมยเงินอย่างน้อย 16 ล้านบาทจากเหยื่อประมาณ 146 ราย ซึ่งเป็นส่วนหนึ่งที่ถูกโจมตีแบบฟิชชิ่ง

ตำรวจเปิดการสอบสวนเมื่อมีการร้องเรียนครั้งแรก ที่ถูกส่งโดยเหยื่อซึ่งสังเกตเห็นยอดซื้อของที่เรียกเก็บเงินจากร้านค้าออนไลน์ในต่างประเทศ โดยส่วนใหญ่มากมักจะอยู่ที่ฝรั่งเศส

การตรวจสอบในภายหลังทราบว่าผู้โจมตีใช้ VPN เพื่อให้ดูเหมือนว่าผู้โจมตีอยู่ใน โมร็อกโก ฝรั่งเศส เยอรมนี หรือสหรัฐอเมริกา

ส่วนหนึ่งของการโจมตีแบบฟิชชิง ผู้โจมตีได้ส่ง “การแจ้งเตือนความปลอดภัยแบบปลอมๆ” ทางอีเมล โดยอ้างว่ามีปัญหากับบัตรธนาคาร และบัญชี

ลิงก์ที่แนบให้นำเหยื่อไปยังเว็บไซต์ฟิชชิ่งที่ปลอมแปลงเป็นเว็บไซต์ของธนาคารอย่างแนบเนียน หลอกล่อให้เหยื่อป้อนข้อมูลรับรองการเข้าสู่ระบบ

เมื่อผู้โจมตีได้ข้อมูลเหล่านั้น ทำให้สามารถเข้าถึงบัญชี และเปลี่ยนหมายเลขโทรศัพท์มือถือที่ผูกกับบัญชีออนไลน์ของเหยื่อ ไปยังเบอร์ที่ผู้โจมตีต้องการ เพื่อเลี่ยงการป้องกันการยืนยันตัวตนแบบสองชั้น

จากนั้นผู้โจมตีได้ย้ายเงินที่ขโมยมาผ่านเครือข่ายบัญชีม้า ซึ่งกลุ่มคนเหล่านี้มักถูกขู่บังคับเพื่อเข้าร่วมในแผนการ โดยส่งเงินสดผ่านบริการโอนเงินตรงไปยังไอวอรี่โคสต์

เราควรเพิ่มการป้องกันอย่างไร ?

นอกจากผู้ใช้งานต้องมีความระมัดระวังในการใช้งานแล้ว เราไม่ควรกดลิงค์ที่แนบมาให้ในอีเมล เพราะส่วนใหญ่มักจะเป็นลิงค์ปลอมที่ทำมาอย่างแนบเนียน แนะนำว่าให้ควรพิมพ์ชื่อเว็บไซต์ที่ต้องการ โดยใช้ google ค้นหาจะปลอดภัยกว่า หรือง่ายๆ เพียงแค่ใช้ตัว HEIMDAL™ Email Security ระบบป้องกันภัยคุกคามทางอีเมลประสิทธิภาพสูงแบบ all-in-one กรองอีเมลไวรัส, อีเมลสแปมและ phishing รวมถึง APT ทั้งหลาย ด้วยระบบ deep attachment scanner ช่วยป้องกัน code อันตรายที่พยายามจะเข้ามาที่เครื่อง การ integration ง่าย ไม่ต้องติดตั้ง software เพิ่ม

หากท่านสนใจทดลองใช้สามารถลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน

Credit https://www.bleepingcomputer.com/

Leave a Reply

Your email address will not be published.