แฮกเกอร์เยอรมนี ขโมยเงิน 4 ล้านยูโรด้วยการโจมตีแบบฟิชชิ่ง
3 ตุลาคม 2565
ตำรวจอาชญากรรม Bundeskriminalamt (BKA) ของประเทศเยอรมนี ได้ทำการบุกบ้านของผู้ต้องสงสัย 3 คน เมื่อวานนี้ หลังเตรียมแผนการฟิชชิ่งขนาดใหญ่ที่หลอกลวงผู้ใช้งานบนอินเตอร์เน็ตกว่า 4,000,000 ยูโร
หนึ่งในสามของผู้ต้องสงสัยอายุ 24 ปี ที่ถูกจับกุมและตั้งข้อหา ส่วนอีก 2 คน มีอายุ 40 ปี ได้ถูกตั้งข้อหา 124 กระทง ในคดีการฉ้อโกงคอมพิวเตอร์ จากหลักฐานที่พบการฟิชชิ่ง โดยสำนักงานอาชญากรรมทางคอมพิวเตอร์ของเยอรมนี ในช่วงระหว่างวันที่ 3 ตุลาตม 2563 ถึง 29 พฤษภาคม 2564
วิธีการที่ผู้ต้องสงสัยทั้ง 3 คนได้รับเงินจากผู้เสียหาย ดำเนินการโดยส่งอีเมลฟิชชิ่งแอบอ้างว่าเป็นข้อความจากธนาคาร ซึ่งจากการตรวจสอบจากทาง ตำรวจอาชญากรรม Bundeskriminalamt (BKA) พบว่าการปลอมแปลงอีเมลนั้นมีความเหมือนจริงมาก และแทบจะแยกไม่ออกเลยว่าเป็นอีเมลปลอมที่ถูกสร้างขึ้นมาใหม่
โดยอีเมลดังกล่าวที่ถูกส่งจะแจ้งให้ผู้รับทราบถึงการเปลี่ยนแปลงที่จะเกิดขึ้นในระบบรักษาความปลอดภัยของทางธนาคาร ซึ่งจะส่งผลกระทบต่อบัญชีของผู้ใช้อย่างที่ไม่สามารถหลีกเลี่ยงได้ และเพื่อให้สามารถเข้าใช้บริการธนาคารได้อย่างต่อเนื่อง ผู้ใช้ต้องลงชื่อเข้าใช้ใหม่อีกครั้งผ่านเว็บไซต์ฟิชชิ่งที่ถูกสร้างขึ้น และกรอกข้อมูลประจำตัวอีกครั้ง
นอกจากนี้ผู้ใช้ยังถูกให้ป้อนหมายเลข TAN (transaction authentication number) ซึ่งเป็นรหัสผ่านแบบใช้ครั้งเดียวสำหรับการทำธุรกรรมออนไลน์ จึงเป็นสาเหตุที่ทำให้แฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้ และสามารถถอนเงินได้
ตามประกาศของทาง (BKA) ผู้โจมตีใช้วิธีการ DDoS (distributed denial of service) โจมตีไปยัง เว็บไซต์, เซิร์ฟเวอร์ และระบบเครือข่ายทั้งหมดของทางธนาคารเพื่อให้ไม่สามารถใช้งานข้อมูล หรือถูกจำกัดการใช้งานในการค้นหาสาเหตุต่างๆ รวมถึงบริการทางออนไลน์ เพราะต้องการที่จะปกปิดสิ่งที่เกิดขึ้น
ในการแก้ไขปัญหาและป้องกันการโจมตีแบบนี้ แนะนำให้ผู้ใช้งานไม่คลิกปุ่มที่ไม่น่าเชื่อถือ รวมถึง URL ที่ไม่รู้แหล่งที่มา เพราะบางครั้งในโจมตีแบบนี้อาจจะฝังการทำงานเอาไว้ตาม ปุ่ม หรือ URL พวกนี้ หรือทำการเปิดดูเว็บไซต์ของทางธนาคาร เพื่อเข้าสู่ระบบ และทำการตรวจสอบข่าวสารต่างๆ ว่ามีการออกมาประกาศหรือแจ้งเตือนตามที่ได้รับอีเมลหรือไม่ ท้ายที่สุดอย่าป้อนข้อมูลประจำตัว ข้อมูลบัญชีของคุณก่อนได้รับการตรวจสอบว่าแหล่งที่มานั้นเป็นของจริง
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา