Tags:
Node Thumbnail

Dropbox เปิดเผยว่าถูกแฮ็กเข้าระบบจัดการซอร์สโค้ดภายใน (เป็น GitHub แบบบัญชีองค์กร) โดยแฮ็กเกอร์ใช้วิธี phishing หลอกเอาล็อกอิน สามารถเข้าถึงซอร์สโค้ดจำนวน 130 repositories และข้อมูลพนักงาน-คู่ค้าจำนวนหนึ่ง แต่เข้าไม่ถึงซอร์สโค้ดของแอพหลัก และข้อมูลทั้งหมดของลูกค้า

Dropbox บอกว่าได้รับแจ้งเตือนจาก GitHub ที่ตรวจพบความเคลื่อนไหวผิดปกติของบัญชีนักพัฒนา หลังสอบสวนแล้วพบว่าบัญชีถูกแฮ็ก โดยแฮ็กเกอร์ปลอมตัวเป็นอีเมลของระบบ CircleCI บริการ CI/CD ที่ Dropbox ใช้งาน หลอกเอา API key ของบัญชีพนักงานรายหนึ่งไปได้

Tags:
Node Thumbnail

หลังจากมีข่าวเจ้าของบัญชีถูกถูกมิจฉาชีพหลอกส่งลิงก์ผ่าน LINE จนกระทั่งเงินถูกโอนออกจากบัญชี 1.4 ล้านบาท ทางธนาคารไทยพาณิชย์ก็แถลงชี้แจงว่าการถอนเงินไม่ได้เกิดจากความผิดปกติของธนาคาร แต่ผู้ถูกหลอกให้ติดตั้งโปรแกรมซึ่งอยู่นอกเหนือความรับผิดชอบของธนาคาร

ทางธนาคารไทยพาณิชย์ระบุว่าธนาคารไม่มีนโยบายส่งข้อความผ่านทาง SMS, อีเมล, LINE, หรือช่องทางออนไลน์ต่างๆ เพื่อขอข้อมูลส่วนตัวหรือรหัสผ่านลูกค้า

แถลงของธนาคารไม่ได้บอกรายละเอียดของเหตุการณ์ครั้งนี้โดยตรง แต่แนะนำ 3 ประเด็น ได้แก่

Tags:
Node Thumbnail

2K Games ประกาศแจ้งเตือนลูกค้าว่าพบการแฮ็กเข้ามายังระบบ help desk ของบริษัทภายนอกที่ 2K ใช้งาน (2K ไม่เปิดเผยชื่อ แต่จากภาพตัวอย่างคือ Zendesk) และพบการส่งข้อความ phishing ทางอีเมล หลอกให้ผู้ใช้กดลิงก์ประสงค์ร้าย

2K Games เตือนว่าหากพบอีเมลจากบัญชี 2K Games support ให้ไม่ต้องเปิดและคลิกลิงก์ใดๆ แต่หากกดไปแล้ว ก็ควรตรวจสอบรหัสผ่านของตัวเอง และพยายามเปิดใช้ระบบ MFA ของบัญชีต่างๆ เท่าที่ทำได้

ผู้ที่ได้รับอีเมลจาก 2K Support คือผู้ที่เคยเปิด ticket ผ่านระบบซัพพอร์ตของ 2K มาก่อน และอีเมลอยู่ในระบบของ 2K Support แม้เคยเปิด ticket มานานมากแล้วก็ตาม

Tags:
Node Thumbnail

จากกรณี Twilio รายงานถูกแฮ็ก สาเหตุมาจากพนักงานถูกโจมตี Phishing แบบตั้งใจเจาะ ทางบริษัท Twilio รายงานว่ากลุ่มแฮ็กเกอร์ตั้งใจโจมตีแบบ phishing ไปยังองค์กรอีกหลายแห่งด้วย

Cloudflare เป็นองค์กรอีกแห่งที่ออกมาเปิดเผยว่าพบการโจมตีแบบเดียวกัน พนักงานได้ข้อความ SMS หน้าตาแบบเดียวกันเพื่อหลอกให้กดลิงก์ แต่กรณีของ Cloudflare ดักการโจมตีเอาไว้ได้เพราะบังคับพนักงานทุกคนต้องใช้คีย์ยืนยันตัวตนแบบฮาร์ดแวร์ทำ MFA อีกชั้น

Tags:
Node Thumbnail

Twilio บริษัทที่ให้บริการ API ส่งข้อความ SMS, โทรศัพท์อัตโนมัติ และแชท ประกาศข่าวว่าระบบถูกเจาะเมื่อวันที่ 4 สิงหาคมที่ผ่านมา และมีบัญชีของลูกค้าบางส่วนถูกเข้าถึงได้

Twilio อธิบายว่าถูกโจมตีด้วยการ phishing พนักงานของบริษัทอย่างจงใจ ทำให้ข้อมูลการล็อกอินเข้าระบบของพนักงานรั่วไหล และถูกแฮ็กเกอร์ใช้เป็นช่องทางเข้าระบบได้ รูปแบบการโจมตีที่พบคือการส่ง SMS ไปยังหมายเลขของพนักงานเพื่อหลอกให้คลิกลิงก์ (ปลอม) ตามภาพ

Twilio บอกว่าได้แจ้งไปยังลูกค้าที่ได้รับผลกระทบแล้ว และจะพยายามเข้มงวดกับพนักงานไม่ให้โดนหลอก phishing ได้ง่าย ซึ่งตอนนี้พบเจอการโจมตีแบบเดียวกันกับพนักงานของบริษัทใหญ่ๆ ในสหรัฐด้วย

Tags:
Node Thumbnail

บริษัทความปลอดภัย Trustwave ออกรายงานว่าแฮ็กเกอร์เริ่มมีแนวโน้มทำ phishing ผ่านการอ้างอิงที่อยู่แบบ IPFS (InterPlanetary File System) มากขึ้น เพราะซ่อนตัวได้แนบเนียนกว่า ตามจับได้ยากกว่าเดิม

IPFS หรือ InterPlanetary File System เป็นระบบไฟล์แบบกระจายศูนย์ที่เริ่มพัฒนาในปี 2015 แนวคิดคือการฝากไฟล์แบบ P2P กระจายสำเนาไปตามโหนดต่างๆ และเข้าถึงไฟล์นั้นด้วยการระบุตำแหน่งเป็นค่าแฮชของไฟล์แทน (content identifier หรือ CID) เมื่อผู้ใช้เรียกหาไฟล์นั้น ระบบเครือข่าย IPFS จะไล่ถามหาไฟล์ที่กระจายอยู่ในโหนดต่างๆ และส่งไฟล์กลับมาให้ผู้ใช้ (อธิบายแบบรวบรัดคือเป็น BitTorrent ที่มี universal URL)

Tags:
Node Thumbnail

Google Chat (บริการใหม่ที่มาแทน Hangouts) จะเริ่มแสดงแบนเนอร์เตือนผู้ใช้เกี่ยวกับฟิชชิ่งและมัลแวร์ เป็นอีกหนึ่งวิธีของ Google ที่จะป้องกันอันตรายต่อผู้ใช้ระบบ หลังจากที่ก่อนหน้านี้ที่ Google เพิ่มฟีเจอร์นี้ไว้แล้วทั้งใน Gmail และ Google Drive

ข้อความเตือนของ Google Chat จะแจ้งเมื่อพบสิ่งผิดปกติ เช่น ผู้ที่ไม่เคยคุยมาก่อนและใช้บัญชี Google แบบบัญชีส่วนตัวส่งลิงก์มา โดยจะแจ้งว่าลิงก์นี้อาจมีฟิชชิ่งหรืออาจขโมยข้อมูลสำคัญได้เพื่อให้ผู้ใช้ตระหนักก่อน และมีตัวเลือกให้บล็อคหรือจะยอมรับก็ได้

Google จะเริ่มทยอยปล่อยฟีเจอร์นี้ในอีก 2 สัปดาห์ข้างหน้า ซึ่งฟีเจอร์นี้ใช้งานได้ทั้งบัญชี Google ส่วนตัว และบัญชี Google Workspace

Tags:
Node Thumbnail

เมื่อวันศุกร์ที่ผ่านมา Discord แชนแนลทางการของ OpenSea แพลตฟอร์มซื้อขายแลกเปลี่ยน NFT ขนาดใหญ่โดนฟิชชิ่ง​ โดยมีบอทอันตรายโพสต์ข้อความปลอมบนแชนแนลพร้อมลิงก์ไปยังเว็บฟิชชิ่งหลอกให้คนคลิกเพื่อขโมย NFT

เหตุการณ์ที่เกิดบน Discord ของ OpenSea คือมีบอทโพสต์ข้อความประกาศ OpenSea ปลอมว่า OpenSea ร่วมมือกับ YouTube พร้อมลิงก์ให้ผู้ใช้คลิก YouTube Genesis Mint Pass เพื่อรับ NFT ฟรี 100 รายการ พร้อมแปะลิงก์ youtubenft[dot]art ซึ่งเป็นเว็บไซต์ฟิชชิ่ง และในเวลาไม่นานนัก ทาง OpenSea ก็จัดการลบลิงก์นี้ออก

Tags:
Node Thumbnail

เมื่อต้นเดือนนี้ (1 เมษายน) Jay Chou นักร้อง-นักแสดงชื่อดังจากไต้หวัน ประกาศว่า NFT ภาพ Bored Ape Yacht Club (BAYC) ที่เขาซื้อเก็บสะสมไว้ถูกขโมยไป โดยคาดว่าเป็นการโจมตีแบบ phishing

หลังจากนั้น บริษัทความปลอดภัย Check Point Research เข้าไปตรวจสอบและพบว่าช่องทางการขโมย NFT ของ Jay Chou เกิดจากช่องโหว่ของตลาดซื้อขาย Rarible ที่ Chou ใช้บริการ ทำให้แฮ็กเกอร์สามารถใช้ช่องโหว่นี้หลอกทำ phishing แล้วขโมย token สิทธิความเป็นเจ้าของได้

Tags:
Node Thumbnail

Mailchimp ผู้ให้บริการอีเมลมาร์เก็ตติ้ง เผยว่าข้อมูลของลูกค้าประมาณ 300 บัญชี ถูกเข้าถึงอย่างไม่ถูกต้อง ด้วยวิธีการ Social Engineering ทำให้เข้าถึงข้อมูลได้ ผ่านเครื่องมือของฝ่ายบริการลูกค้า ซึ่งตอนนี้บัญชีที่เกี่ยวข้องถูกระงับไปทั้งหมดแล้ว

บริษัทบอกว่าผู้โจมตีได้นำข้อมูลรายชื่อผู้สมัครรับอีเมลออกไปได้จาก 102 บัญชีของลูกค้า โดยเน้นไปที่บริษัทด้านการเงินและคริปโต นอกจากนี้ผู้โจมตียังเข้าถึงกุญแจ API อีกจำนวนหนึ่งด้วย ทำให้อาจสามารถสร้างอีเมลปลอมขึ้นมา และส่งไปลูกค้าในรายชื่อเพื่อทำอีเมลล่อลวงได้

Tags:
Node Thumbnail

ผู้ใช้กระเป๋าเงินคริปโตแบบฮาร์ดแวร์ยี่ห้อ Trezor ได้รับรายงานว่าถูกอีเมลฟิชชิ่งจากคนร้ายแจ้งว่ามีเหตุข้อมูลรั่วไหล และขอให้ดาวน์โหลดซอฟต์แวร์เวอร์ชั่นล่าสุดลงในเครื่อง

คนร้ายส่งอีเมลจากโดเมน trezor.us ขณะที่เว็บจริงของ Trezor คือ trezor.io แต่อีเมลเป็นอีเมลของลูกค้าจริง โดยพบว่ารายชื่ออีเมลหลุดไปจากบริการ MailChimp ที่ให้บริการส่งจดหมายข่าวสาร

ทาง Trezor ขอให้ผู้ใช้อย่าเปิดอีเมลที่มาจาก trezor.us

ที่มา - Coin Telegraph

Tags:
Node Thumbnail

OpenSea เว็บไซต์แพลตฟอร์มซื้อขาย NFT รายใหญ่บนเครือข่าย Ethereum ทำการตรวจสอบหลังได้รับข้อมูลว่าเว็บไซต์อาจถูกแฮก ก่อนจะพบว่าจริงๆ แล้วผู้ใช้งานถูกโจมตีด้วยอีเมล phishing หลอกว่าเป็น OpenSea และขโมย NFT ไปกว่า 254 โทเคนจากผู้ใช้ 32 คน ก่อนจะขายงานบางส่วนได้เงินเป็น ETH มูลค่ารวมราว 1.7 ล้านดอลลาร์ หรือราว 54 ล้านบาท ภายใน 3 ชั่วโมง

Tags:
Node Thumbnail

Monetary Authority of Singapore (MAS) หรือธนาคารกลางสิงคโปร์ ประกาศเพิ่มมาตรการความปลอดภัยหลังจากสองสามเดือนที่ผ่านมา มีผู้ใช้ธนาคารออนไลน์ในสิงคโปร์ตกเป็นเหยื่อ SMS หลอกลวง (phishing) จำนวนมาก และชาวสิงคโปร์เรียกร้องให้เพิ่มมาตรการความปลอดภัยเพิ่มเติม

เหตุ SMS หลอกลวงในสิงคโปร์นั้นคนร้ายอาศัยการตั้งค่า sender ID ให้ตรงกับที่ธนาคารเคยส่งข้อความหาผู้ใช้มาก่อน โปรแกรมอ่าน SMS จึงจัดให้อยู่ในหน้าเดียวกับข้อความที่ธนาคารเคยส่งมา ผู้ใช้จึงหลงเชื่อกันเป็นจำนวนมาก

มาตรการที่ประกาศออกมาร่วมกับสมาคมธนาคารสิงคโปร์ ให้เวลาธนาคารอิมพลีเมนต์มาตรการเพิ่มเติมสองสัปดาห์ เช่น

Tags:
Node Thumbnail

จากกรณี SMS Phishing หลอกเข้าบัญชีของ SCB และ ธนาคารกรุงศรีอยุธยา ทำให้สัปดาห์นี้ ธนาคารไทยหลายแห่งออกประกาศเตือนภัยเรื่อง SMS Phishing รวมถึงการหลอกผ่าน social media หรือแชทด้วยเช่นกัน

ตัวอย่างธนาคารอื่นที่เตือนภัยเรื่อง SMS Phishing ได้แก่ KBank, Krungthai, TMB/Thanachart, LH Bank เป็นต้น

ตัวแทนฝ่ายประชาสัมพันธ์ของธนาคารกสิกรไทย แจ้งกับ Blognone ว่ายังไม่พบความเสียหายเกิดขึ้นกับลูกค้าของ KBank โดยตรง จึงประกาศแจ้งเตือนล่วงหน้าเพื่อให้ลูกค้าตื่นตัวและระมัดระวังกันมากขึ้น

Tags:
Node Thumbnail

ธนาคารกรุงศรีอยุธยาเปลี่ยนแนวทางการลงแอป KMA ในโทรศัพท์ใหม่ให้ลูกค้าต้องเดินทางไปยืนยันตัวตนที่สาขาเท่านั้น จากเดิมที่สามารถติดตั้งแอปด้วยตัวเองได้ แต่กลับทำให้คนร้ายส่ง SMS ฟิชชิ่งหลอกเอาบัญชีจากเหยื่ออย่างต่อเนื่อง

แนวทางนี้ตรงกับแนวทางของธนาคารไทยพาณิชย์ที่ก่อนหน้านี้ก็ประกาศให้ลูกค้าที่ติดตั้งแอปบนโทรศัพท์เครื่องใหม่ต้องไปแสดงตัวที่สาขาเช่นกัน

Tags:
Node Thumbnail

พนักงานเซ็งไปตามๆ กัน เมื่อ Copper Courier สำนักข่าวท้องถิ่นในแอริโซน่ารายงานว่า GoDaddy บริการรับจดโดเมนและโฮสติ้ง ส่งอีเมลถึงพนักงาน ระบุว่าจะได้รับเงินพิเศษช่วงวันหยุดอีก 650 ดอลลาร์ แต่อีเมลนั้นเป็น phishing เมื่อกดเข้าไปแล้วจะแสดงข้อความว่าเราสอบตกกับการทดสอบ phishing ต้องเอางานไปทำเพิ่ม

Tags:
Node Thumbnail

ธนาคารกรุงศรีอยุธยาแจ้งเตือนลูกค้าถึงการระบาดของ SMS หลอกเอารหัส OTP จากผู้ใช้ หลังจากก่อนหน้านี้ธนาคารไทยพาณิชย์ถูกโจมตีอย่างหนักจนต้องปิดบริการลงแอปบนเครื่องใหม่ด้วยตัวเอง ทางธนาคารกรุงศรีอยุธยาระบุว่าโดเมนของธนาคารนั้นมีเพียงสองโดเมนคือ krungsri.com และ krungsrionline.com เท่านั้น

Tags:
Node Thumbnail

ธนาคารไทยพาณิชย์รายงานถึงการโจมตีของกลุ่มแฮกเกอร์ที่ส่ง SMS ล่อให้ลูกค้าเข้าเว็บ phishing เพื่อหลอกเอารหัสผ่านและ OTP สำหรับบริการแอป SCB Easy เพื่อไปขโมยเงิน โดยตอนนี้ทางธนาคารได้รับเรื่องร้องเรียนรวมกว่า 200 ราย คิดเงินความเสียหายรวมกว่า 30 ล้านบาท และธนาคารประกาศชดเชยความเสียหายทั้งหมด

ทางธนาคารงดบริการให้ลูกค้าติดตั้งแอปใหม่ด้วยตัวเองตั้งแต่สัปดาห์ที่แล้ว โดยระหว่างนี้หากต้องการติดตั้งแอปลงบนโทรศัพท์เครื่องใหม่จะต้องเดินทางไปยังสาขาธนาคารเสมอ

ทางธนาคารยังเตือนว่าไม่มีนโยบายส่งข้อความทั้ง LINE, SMS, หรืออีเมลล์ เพื่อขอข้อมูลส่วนตัวหรือรหัสผ่าน และขอให้ลูกค้าเพิ่มความระมัดระวัง

ที่มา - จดหมายข่าว SCB

Tags:
Node Thumbnail

ธนาคารไทยพาณิชย์ประกาศงดการลงแอป SCB Easy ในอุปกรณ์ใหม่ด้วยตัวเองเป็นการชั่วคราว หลังจากก่อนหน้านี้ลูกค้าจำนวนมากได้รับ SMS phishing หลอกให้ส่งรหัสผ่านและค่า OTP โดยระหว่างนี้ลูกค้าต้องเดินทางไปยังสาขาเมื่อลงแอปในเครื่องใหม่

ข้อมูลของนางสาววรรยา เจริญโพธิ์ หนึ่งในผู้เสียหายแสดงให้เห็นว่าคนร้ายจะขอข้อมูลส่วนตัว แล้วให้ผู้เสียหายส่งรหัส OTP ที่ได้รับจากธนาคารให้ 2 ครั้ง แสดงให้เห็นว่าครั้งแรกเป็นการลงแอป และอีกครั้งเป็นการโอนเงินออกจากบัญชี

Tags:
Node Thumbnail

สถาบัน SANS องค์กรที่ให้บริการด้านความปลอดภัยไซเบอร์และออกใบรับรองด้านความปลอดภัยรายงานถึงเหตุการณ์ข้อมูลหลุดเนื่องจากทางองค์กรถูกโจมตีแบบฟิชชิ่ง ทำให้บัญชีของพนักงานที่ถูกโจมตีส่งต่ออีเมลไปยังคนร้าย โดยรวมมีข้อมูลถูกส่งออกไป 28,000 รายการ

คนร้ายอาศัยการหลอกว่าเป็นไฟล์ Excel แชร์มาทาง Office 365 แต่เมื่อเปิดดาวน์โหลดจะกลายเป็นการติดตั้งส่วนขยาย Office 365 แล้วตั้งฟิลเตอร์สำหรับส่งต่ออีเมล ฟิลเตอร์ตั้งหามุ่งเน้นหาข้อมูลการจ่ายเงิน โดยกรองคำสำคัญเช่น ธนาคาร (bank), โอนเงิน (transfer), การจ่ายเงิน (payment) ฯลฯ จนคนร้ายได้รับอีเมลทั้งหมด 513 ฉบับ จากพนักงานของ SANS คนเดียว

Tags:
Node Thumbnail

ตำรวจฮ่องกงรายงานการจับกุมผู้ต้องสงสัยว่าเป็นสมาชิกแก๊งส่งเมลฟิชชิ่งล่อลวงเอาข้อมูลบัตรเครดิตไปซื้อสินค้า โดยผู้ต้องสงสัย 5 รายที่ถูกจับกุมเป็นชาวโมรอกโก 2 คนและชาวฮ่องกงอีก 3 คน และทางตำรวจเชื่อว่ากลุ่มนี้เป็นฐานปฎิบัติการของแก๊งที่มีฐานทั่วโลก และสำนักงานใหญ่อาจจะอยู่ในสหรัฐฯ หรือยุโรป

Tags:
Node Thumbnail

เมื่อต้นปี กูเกิลประกาศจะบล็อคข้อความแจ้งเตือนของ Chrome ที่ก่อให้เกิดความรำคาญ ตอนนี้กูเกิลประกาศแผนดำเนินงานแล้ว ว่าจะเริ่มใน Chrome 84 ที่มีกำหนดออก 14 กรกฎาคม 2020

เว็บไซต์ที่จะถูกบล็อคข้อความแจ้งเตือน จะต้องเข้าข่าย "abusive notifications" ซึ่งแยกเป็น 2 กรณีคือ

Tags:
Node Thumbnail

เฟซบุ๊กประกาศยื่นฟ้อง Namecheap บริษัทรับจดโดเมนเนม รวมถึงบริการลูกอย่าง Whoisguard ฐานรับจดโดเมนเนมที่มีความใกล้เคียงหรือทำให้ผู้ใช้งานหลงคิดว่ามีความเกี่ยวข้องกับเฟซบุ๊ก ซึ่งมักจะถูกนำไปใช้งานในเชิงหลอกลวงหรือ phishing

เฟซบุ๊กบอกว่าพบโดเมนเนมกว่า 45 โดเมนบน Whoisguard ที่มีความคล้ายคลึงกับแบรนด์เฟซบุ๊กหรือผลิตภัณฑ์ในเครือ เช่น instagrambusinesshelp.com, facebo0k-login.com และ whatsappdownload.site โดยที่ผ่านมาเฟซบุ๊กได้แจ้งเตือนไปยัง Whoisguard ระหว่างเดือนตุลาคม 2018 ถึง กุมภาพันธ์ 2020 หลายครั้ง ทว่านอกจากทาง Whoisguard จะไม่แจ้งบริษัท (เรื่องการจดโดเมนที่ใกล้เคียง) แล้วยังไม่ให้ความร่วมมือด้วย

Tags:
Node Thumbnail

Japan Cybercrime Control Center (JCCC) หรือศูนย์ควบคุมอาชญากรรมไซเบอร์ญี่ปุ่นแจ้งเตือนอีเมล phishing เริ่มปรับเนื้อหาให้ตรงกับเหตุการณ์ ด้วยการปลอมเป็นห้างร้านต่างๆ หลอกเหยื่อว่าห้างกำลังส่งหน้ากากอนามัยให้ฟรี

อีเมลเหล่านั้นมักเป็นลิงก์ไปยังเว็บหลอก หรือบางครั้งก็หลอกให้ติดตั้งแอป โดยเป้าหมายอาจจะมีทั้งรหัสผ่าน Apple ID, หรือบางทีก็ขอหมายเลขบัตรเครดิต

นอกจากอีเมลหลอกเช่นนี้ ยังมีการเปิดหน้าเว็บอีคอมเมิร์ชปลอม หลอกลูกค้าว่ามีหน้ากากอนามัยขายแต่พอจ่ายเงินไปแล้วก็ไม่เคยได้สินค้า

ที่มา - Japan Times

Tags:
Node Thumbnail

ไมโครซอฟท์ยื่นฟ้องต่อศาลสหรัฐฯ ยึดโดเมนสำหรับส่งอีเมล phishing ได้กว่า 50 โดเมนที่พยายามปลอมตัวเป็นไมโครซอฟท์ เช่น "rnicrosoft dot com" (ใช้ r และ n ประกอบเป็น m) โดยระบุว่าผู้ควบคุมโดเมนเหล่านี้คือกลุ่ม Thallium ที่ดำเนินการมาจากในเกาหลีเหนือ

เหยื่อส่วนใหญ่ของกลุ่ม Thallium อยู่ใน สหรัฐฯ, ญี่ปุ่น, และเกาหลีใต้ โดยมักมุ่งเป้าไปที่เจ้าหน้าที่รัฐบาล, บริษัทที่ปรึกษาทางการเมือง (think tank), เจ้าหน้าที่มหาวิทยาลัย, หน่วยงานสิทธิมนุษยชน, และบุคคลที่ทำงานด้านอาวุธนิวเคลียร์

กลุ่ม Thallium มักส่งอีเมลหลอกเอารหัสผ่านจากผู้ใช้ จากนั้นก็ตั้งกฎการ forward อีเมลเพื่อให้รับอีเมลจากเหยื่อได้ตลอดเวลา บางครั้งก็ติดตั้งมัลแวร์ในเครื่องของเหยื่อเพื่อเข้าควบคุมคอมพิวเตอร์โดยตรง

Pages