ตำรวจไซเบอร์ จับแก๊งส่ง SMS ที่ใช้สถานีฐานปลอม (False Base Station) ใส่รถแล้ววิ่งกระจายสัญญาณ

By: mk
FounderAndroid
on 26 May 2023 - 09:25 Tags:
Topics: 
Thailand
Telecom
Crime
AIS
Police
Node Thumbnail

กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บก.สอท.) แถลงข่าวการจับกุมแก๊งคอลล์เซ็นเตอร์ ที่ใช้แนวทางสร้างเครื่องจำลองสถานีฐานปลอม (False Base Station) ใส่ในรถแล้วขับตระเวณเพื่อส่ง SMS แนบลิงก์ไปยังเว็บปลอม

คนร้ายกลุ่มนี้ปลอมตัวเป็นธนาคารกสิกรไทย ส่งข้อความ SMS ที่มีลิงก์ไปยังเว็บปลอม เพื่อหลอกให้ติดตั้งแอพพลิเคชันควบคุมเครื่องระยะไกล เพื่อดูดเงินจากแอพพลิเคชันธนาคาร มูลค่าความเสียหายกว่า 100 ล้านบาท

ความแตกต่างจากแก๊งอื่นๆ คือการใช้ False Base Station ในรถยนต์ แล้วขับไปเรื่อยๆ เพื่อกระจายสัญญาณ cellular ให้มือถือในบริเวณนั้นเข้ามาเชื่อมต่อ จากนั้นจึงสามารถส่ง SMS ได้โดยไม่ต้องผ่านเครือข่ายของโอเปอเรเตอร์

บก.สอท. ร่วมกับโอเปเรเตอร์ (ในที่นี้คือ AIS) ตามจับคนร้ายได้ 6 คน ยึดรถยนต์ได้ 4 คัน อุปกรณ์ 5 ชุด

No Description

ที่มา - กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. - CCIB

Get latest news from Blognone

Comments

By: whitebigbird
Contributor
on 26 May 2023 - 09:52 #1285491
whitebigbird's picture

เค้าใช้วิธีตรวจหาจุดส่งสัญญาณหรือว่ามีเป้าหมายไว้แล้วครับ ถ้าใช้วิธีตรวจหา เค้ามีเครื่องมือ หรือใช้วิธีไหน ขอบคุณครับ

By: tekkasit
ContributorAndroidWindowsIn Love
on 26 May 2023 - 10:12 #1285493 Reply to:1285491
tekkasit's picture

ถ้าไปไล่ที่สถานีฐานของผู้ให้บริการจริง เค้าอาจจะเห็นรูปแบบสัญญาณแปลกๆ เช่น สัญญาณ broadcast สถานีไม่ควรจะอยู่ในบริเวณนั้น แล้วแรงมาก เข้ามาแล้วหายไป แล้วถ้าโครงข่ายถี่พอ น่าจะเห็นรูปแบบการเคลื่อนที่

By: whitebigbird
Contributor
on 26 May 2023 - 10:13 #1285494 Reply to:1285493
whitebigbird's picture

เหมือนโปรแกรมเช็คสัญญาณไวไฟเหรอครับ

By: tekkasit
ContributorAndroidWindowsIn Love
on 26 May 2023 - 10:18 #1285496 Reply to:1285494
tekkasit's picture

https://www.youtube.com/watch?v=MlIKV5qAf2I

By: akira on 26 May 2023 - 10:21 #1285497

ถามเป็นความรู้หน่อยครับ อุปกรณ์พวกนี้เวลานำเข้ามันไม่ผ่าน กสทช. หรือครับ หรือเขาดัดแปลงจากอุปกรณ์อื่น อีกอย่างนึงเวลาเชื่อมกับสถานีฐานกับมือถือมันไม่มีการ handshake เพื่อตรวจสอบสถานีก่อนเลยว่าเป็นสถานีที่ได้รับอนุญาติหรือไม่ ?

By: hisoft
ContributorWindows PhoneWindows
on 26 May 2023 - 11:01 #1285500 Reply to:1285497
hisoft's picture

เวลาเชื่อมกับสถานีฐานกับมือถือมันไม่มีการ handshake เพื่อตรวจสอบสถานีก่อนเลยว่าเป็นสถานีที่ได้รับอนุญาติหรือไม่

ถ้า 2G ไม่มีครับ 🥲
ของมากกว่านั้นนี่ผมไม่แน่ใจละ

By: akira on 26 May 2023 - 11:43 #1285502 Reply to:1285500

ขอบคุณครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 26 May 2023 - 13:24 #1285508 Reply to:1285497
lew's picture

ลักลอบนำเข้าไม่ได้ยากครับ ตรวจสอบยาก เหมือนพวกไมค์ลอยอะไรพวกนั้น ถ้าหิ้วเข้ามาไม่กี่ชุดปกติแทบไม่มีใครตรวจกัน (ลองสั่งพวก wireless จาก aliexpress ก็ได้ พวกนี้ทำให้ถูกต้องต้องผ่านกสทชหมด)

ที่เขาตรวจได้เพราะมีการใช้งาน มีคนเจอคลื่นแรงผิดปกติ รบกวนคนอื่น ฯลฯ

lewcpe.com, @wasonliw

By: modeQ
WriterIn Love
on 26 May 2023 - 15:04 #1285515 Reply to:1285497

เคสนี้ลักลอบเข้ามาทางชายแดนครับ

Writer no.59 เพื่อสังคมแห่งการแบ่งปันความรู้

By: tg-thaigamer
ContributoriPhoneAndroidBlackberry
on 26 May 2023 - 10:38 #1285499
tg-thaigamer's picture

แปลกมากที่ทำกันได้ขนาดนี้ อุปกรณ์พวกนี้หามายังไงและ Security เครือข่ายไม่มีเลยหรอ =0=

มือใหม่!! ใหม่จริงๆนะ

By: IDCET
Contributor
on 26 May 2023 - 11:45 #1285503 Reply to:1285499

น่าจะลักลอบนำเข้า หรือเอาเครื่องปลดระวางมาใช้งานต่อ เท่าที่พอเป็นไปได้

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 26 May 2023 - 13:25 #1285509 Reply to:1285499
lew's picture

ถ้า 2G นี่ security โดนแฮกได้ไปนานแล้วครับ สมัยโน้นพวก SIM copier ยังมีขายกันเลย มันเก่ามากแล้วแต่ไม่กล้าปิดกัน

lewcpe.com, @wasonliw

By: Fourpoint
Windows PhoneAndroidSymbian
on 26 May 2023 - 13:53 #1285511 Reply to:1285509

หมายความว่าเคสนี้คนที่จะโดนคือมือถือที่จับสัญญาณ 2G อยู่หรือครับ?

ถ้าจับแต่ 4G/5G โดยไม่หลุดไปก็ไม่ได้รับผลกระทบ?

By: lew
FounderJusci's WriterMEconomicsAndroid
on 26 May 2023 - 22:29 #1285546 Reply to:1285511
lew's picture

ใช่ครับ ผมยังไม่เคยเห็นรายงานว่าใครทำเสาปลอม 4G ขึ้นไปได้นะ ถ้ามีน่าจะเป็นข่าวใหญ่ระดับโลก

lewcpe.com, @wasonliw

By: sMaliHug on 26 May 2023 - 16:28 #1285522 Reply to:1285499

งงเหมือนกัน ไม่มีอธิบายด้วยว่าส่งถึงกันได้ยังไง
แค่ปลอมสัญญาณแล้วสามารถส่งเข้าเครื่องได้เลย

ประเด็น 2G ก็น่าจะตัดไปเพราะต้องหลอกให้เหยื่อคลิกโหลดแอฟ ซึ่งก็น่าจะ 3g up
และคิดว่าสัญญาณก็น่าจะ 4g up เป็นส่วนใหญ่ พื้นที่เมืองถ้าเจอ 3g คนก็บ่นแล้ว

By: whitebigbird
Contributor
on 26 May 2023 - 18:37 #1285529 Reply to:1285522
whitebigbird's picture

ธรรมชาติของพวกโทรศัพท์มือถือ คือจะหาคลื่นเกาะครับ ใครปล่อยคลื่นมาตรงกับที่ต้องการก็เกาะเลย

เช่น ปล่อยคลื่นมาหลอกว่าเป็น operator ใดๆ มือถือเจอคลื่นหลอกนี้ก็เกาะ พอเกาะปุ๊บ คนร้ายก็ส่ง SMS รัวๆ เสมือนว่าเป็นเครือข่ายของ operator

ตัวอุปกรณ์ของเรามันไม่รู้หลอกครับว่าอันไหนจริงอันไหนปลอม

By: lew
FounderJusci's WriterMEconomicsAndroid
on 26 May 2023 - 22:32 #1285547 Reply to:1285522
lew's picture

ไม่ต้องหลอกครับ แค่สัญญาณ 2G แรงพอ (อาจจะมี jammer ช่องสัญญาณอื่นร่วมด้วย แต่ตรงนี้ไม่มีในข่าว) ตัวโทรศัพท์เรามันจะหาคลื่นที่ดีที่สุดเอง

สามสี่ปีก่อนผมไปญี่ปุ่น จังหวะนั่งรถไฟข้ามจังหวัดยังมีหลุดไป 2G / Edge อยู่เลย

lewcpe.com, @wasonliw

By: mr_tawan
ContributoriPhoneAndroidWindows
on 27 May 2023 - 23:37 #1285594 Reply to:1285522
mr_tawan's picture

เค้าเชื่อมต่อแค่ช่วงสั้น ๆ ส่ง sms ไปเสร็จก็ปิดเครื่อง (ส่งแค่ข้อความไม่กี่อันใช้เวลาไม่นานอยู่แล้ว ตอนเหยื่อมาเปิดดูคือข้อความเข้าแล้วแต่เครื่องเชื่อมต่อกับเครือข่ายปรกติเรียบร้อย

ในข้อความมี link ไปหาผู้ประสงค์ร้าย ณ.จุดนั้นก็จะทำอะไรก็ได้แล้วครับ

  • 9tawan.net บล็อกส่วนตัวฮับ
By: specimen
Windows PhoneAndroid
on 26 May 2023 - 11:03 #1285501
specimen's picture

ได้รับ sms สวมรอยเป็นธนาคารกสิกรไทย ส่งมาทาง channel กสิกรไทยจริง ๆ แจ้งว่ามีคน login เข้า app ของเรา เป็นใครก็ต้องตาเหลือกทั้งนั้น กำลังจะโทรหา call center แล้ว มันก็มี address ให้ แต่ไม่เป็น link จุดจบคือ มันเป็น .cc ก็เลยไม่ต้องเสียเวลา โทรหา call center

By: zendz
iPhone
on 26 May 2023 - 18:47 #1285530 Reply to:1285501

ตัว header ชื่อของ sender ของ SMS มันปลอมได้ครับ เนื่องจาก protocol SMS มันห่วยมากกกกกกก

By: sum0 on 26 May 2023 - 12:37 #1285505

ปัญหาคือ ผมมีมือถือ 8 เครื่อง เปิด ทิ้งไว้ 8 เบอร์ ทำไม ผมได้รับ SMS เดียว ทั้ง ๆ ที่ควรจะไปจับที่ station นี้ทั้งหมด (ค่ายละ 2-3 เบอร์)

By: PH41
ContributorAndroidUbuntuWindows
on 26 May 2023 - 22:29 #1285545 Reply to:1285505
PH41's picture

โดนเฉพาะเบอร์ที่มี บช กับ ธนาคารหรือป่าว

สมมุติเขา hack app ธนาคาร รู้ api ไปแล้ว ก็แกล้งทำเป็นลองยิงเบอร์ไป login ธนาคารก็อาจจะตอบกลับมา 2 แบบ

  1. ไม่พบเบอร์ ให้ไปสาขา
  2. เจอเบอร์ ให้กรอกข้อมูลเพิ่มเติม

เขาก็อาจจะเลือกยิงแต่เบอร์ในกรณีที่ 2 ก็ได้

By: lew
FounderJusci's WriterMEconomicsAndroid
on 27 May 2023 - 21:36 #1285586 Reply to:1285505
lew's picture

ระดับความแรงสัญญาณอาจจะไม่พอ หรือรถผ่านนานไม่พอที่มือถือเครื่องอื่นๆ scan สัญญาณใหม่จนเจอเสาปลอม รถส่งสัญญาณไกลเกินไปที่จะทำให้ทุกเครื่องไปเกาะเสา พร้อมกันหมด

หรือไม่อีกทีของคุณอาจจะได้ SMS จากช่องทางอื่น พวก API ที่คนร้ายยิงตรงมายังเบอร์ ไม่ใช่การยิงผ่านเสาปลอม

lewcpe.com, @wasonliw

By: Gored on 26 May 2023 - 14:20 #1285512
Gored's picture

เคยโดนแต่ไม่มีบัญชี กสิกรไทยเลยรอด เหมือนคอลเซ็นเตอร์บอกมีหนี้บัตรเครดิตกสิกร พอบอกไปขอทีไรไม่เคยอนุมัติจะมีได้ไง วางสายไปเลย

By: deaknaew on 26 May 2023 - 14:21 #1285513

ปัญหาจริงๆ คือ sms ของมือถือมันยังรับได้ ผ่าน 2g ใช่ไหม?

By: Golflaw
ContributoriPhoneAndroidWindows
on 26 May 2023 - 16:53 #1285523
Golflaw's picture

มันคือของพวกเดียวกับบางสินค้าที่เวลาเราเดินผ่านช็อปในห้าง หรือเราเข้าห้างแล้วมีเมสเสจโฆษณาเข้ามาในมือถือเรามั้ย

A smooth sea never made a skillful sailor.

By: hisoft
ContributorWindows PhoneWindows
on 26 May 2023 - 17:17 #1285526 Reply to:1285523
hisoft's picture

ไม่ใช่ครับ อันนั้นคือทำร่วมกับผู้ให้บริการว่าถ้ามาเกาะ cell site แถวนั้นแล้วจะส่งโฆษณาให้

By: Golflaw
ContributoriPhoneAndroidWindows
on 26 May 2023 - 20:11 #1285536 Reply to:1285526
Golflaw's picture

ขอบคุณครับ

A smooth sea never made a skillful sailor.

By: Sephanov
iPhoneUbuntu
on 27 May 2023 - 00:23 #1285554
Sephanov's picture

คุ้นๆว่าก่อนหน้าใช้วิธีตั้งเครื่องไว้ในบ้านแล้วส่ง แต่ก็โดนจับได้เพราะความถี่ในการยิง sms มีมากผิดปกติจากเสาต้นนี้ เลยชี้เป้าไปถึงตัวคนร้ายได้ รอบนี้เอาใส่รถขับแจมสัญญาณเลยเหรอ ถือว่ามีพัฒนาการนะ แล้วนี่ก็แค่ด่านแรก ยังไม่รวมทีมสนทนาหลอกล่อ มูลค่าโปรแกรมที่ใช้หลอก ยาวไปจนถึงบัญชีม้าที่ใช้รับเงิน รู้สึกว่ามันต้องเป็นขบวนการขนาดใหญ่พอสมควรนะนี่

By: Higps
iPhoneWindows
on 27 May 2023 - 09:56 #1285559

เปิด iMessage ก็โดนรัวๆเลย ต้องปิดทิ้ง

By: peat_psuwit
ContributorAndroidUbuntuWindows
on 27 May 2023 - 15:05 #1285575

ตอนแรกผมก็คิดว่า FBS น่าจะไม่มีใครทำจริง (เพราะน่าจะตามจับได้ไม่ยาก) แต่เป็นการส่ง SMS ให้ชื่อผู้ส่งคล้ายๆ กันมากกว่า (แล้วให้แอปข้อความรวมกลุ่มให้ อะไรงี้) ตกลงมีคนทำจริงด้วยแฮะ

ปล. นอกเรื่อง แต่ที่ทำข้อมูลหลุดครั้งก่อนของ 9Near นี่ ตกลงหาเจอแล้วยังว่าหลุดมาจากไหน แล้วมีการลงโทษอะไรแล้วยัง?

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 27 May 2023 - 18:55 #1285582 Reply to:1285575
KuLiKo's picture

หลังจากเหตุการณ์ที่รัฐมนตรี DES กินไข่ต้ม ก็ไม่มีใครสนใจประเด็นนั้นอีกเลย

By: udornrt
AndroidWindows
on 30 May 2023 - 12:47 #1285750

ฝากช่อง youtube : alotest สำหรับการปฏิบัติตัวในคุก ด้วยนะ 55