Discord ของ OpenSea โดนฟิชชิ่ง ผู้เสียหายโดนขโมย NFT มูลค่ากว่า 6 แสนบาท

By nutmos Writer on Tag: OpenSea, Discord, Phishing, NFT
OpenSea

เมื่อวันศุกร์ที่ผ่านมา Discord แชนแนลทางการของ OpenSea แพลตฟอร์มซื้อขายแลกเปลี่ยน NFT ขนาดใหญ่โดนฟิชชิ่ง​ โดยมีบอทอันตรายโพสต์ข้อความปลอมบนแชนแนลพร้อมลิงก์ไปยังเว็บฟิชชิ่งหลอกให้คนคลิกเพื่อขโมย NFT

เหตุการณ์ที่เกิดบน Discord ของ OpenSea คือมีบอทโพสต์ข้อความประกาศ OpenSea ปลอมว่า OpenSea ร่วมมือกับ YouTube พร้อมลิงก์ให้ผู้ใช้คลิก YouTube Genesis Mint Pass เพื่อรับ NFT ฟรี 100 รายการ พร้อมแปะลิงก์ youtubenft[dot]art ซึ่งเป็นเว็บไซต์ฟิชชิ่ง และในเวลาไม่นานนัก ทาง OpenSea ก็จัดการลบลิงก์นี้ออก

Read more

นักร้องดัง Jay Chou โดนขโมย NFT มูลค่า 5 แสนดอลลาร์ จากช่องโหว่แพลตฟอร์ม NFT

By mk Founder on Tag: NFT, Phishing, Security, Hacking
NFT

เมื่อต้นเดือนนี้ (1 เมษายน) Jay Chou นักร้อง-นักแสดงชื่อดังจากไต้หวัน ประกาศว่า NFT ภาพ Bored Ape Yacht Club (BAYC) ที่เขาซื้อเก็บสะสมไว้ถูกขโมยไป โดยคาดว่าเป็นการโจมตีแบบ phishing

หลังจากนั้น บริษัทความปลอดภัย Check Point Research เข้าไปตรวจสอบและพบว่าช่องทางการขโมย NFT ของ Jay Chou เกิดจากช่องโหว่ของตลาดซื้อขาย Rarible ที่ Chou ใช้บริการ ทำให้แฮ็กเกอร์สามารถใช้ช่องโหว่นี้หลอกทำ phishing แล้วขโมย token สิทธิความเป็นเจ้าของได้

Read more

Mailchimp ยืนยันการถูกโจมตี มีบัญชีที่ถูกนำอีเมลลูกค้าออกไป 102 บัญชี

By arjin Writer on Tag: Mailchimp, Phishing, Security
Mailchimp

Mailchimp ผู้ให้บริการอีเมลมาร์เก็ตติ้ง เผยว่าข้อมูลของลูกค้าประมาณ 300 บัญชี ถูกเข้าถึงอย่างไม่ถูกต้อง ด้วยวิธีการ Social Engineering ทำให้เข้าถึงข้อมูลได้ ผ่านเครื่องมือของฝ่ายบริการลูกค้า ซึ่งตอนนี้บัญชีที่เกี่ยวข้องถูกระงับไปทั้งหมดแล้ว

บริษัทบอกว่าผู้โจมตีได้นำข้อมูลรายชื่อผู้สมัครรับอีเมลออกไปได้จาก 102 บัญชีของลูกค้า โดยเน้นไปที่บริษัทด้านการเงินและคริปโต นอกจากนี้ผู้โจมตียังเข้าถึงกุญแจ API อีกจำนวนหนึ่งด้วย ทำให้อาจสามารถสร้างอีเมลปลอมขึ้นมา และส่งไปลูกค้าในรายชื่อเพื่อทำอีเมลล่อลวงได้

Read more

ผู้ใช้กระเป๋าเงินคริปโต Trezor ถูกส่งเมลล่อลวง รายชื่อลูกค้าหลุดจาก MailChimp

By lew Founder on Tag: Security, Phishing, Cryptocurrency, Mailchimp
Security

ผู้ใช้กระเป๋าเงินคริปโตแบบฮาร์ดแวร์ยี่ห้อ Trezor ได้รับรายงานว่าถูกอีเมลฟิชชิ่งจากคนร้ายแจ้งว่ามีเหตุข้อมูลรั่วไหล และขอให้ดาวน์โหลดซอฟต์แวร์เวอร์ชั่นล่าสุดลงในเครื่อง

คนร้ายส่งอีเมลจากโดเมน trezor.us ขณะที่เว็บจริงของ Trezor คือ trezor.io แต่อีเมลเป็นอีเมลของลูกค้าจริง โดยพบว่ารายชื่ออีเมลหลุดไปจากบริการ MailChimp ที่ให้บริการส่งจดหมายข่าวสาร

ทาง Trezor ขอให้ผู้ใช้อย่าเปิดอีเมลที่มาจาก trezor.us

ที่มา - Coin Telegraph

Read more

อีเมล phishing โจมตีผู้ใช้ OpenSea ขโมย NFT ไปขายได้เงินกว่า 54 ล้านบาท

By mheevariety Contributor Writer on Tag: OpenSea, NFT, Phishing, Security
OpenSea

OpenSea เว็บไซต์แพลตฟอร์มซื้อขาย NFT รายใหญ่บนเครือข่าย Ethereum ทำการตรวจสอบหลังได้รับข้อมูลว่าเว็บไซต์อาจถูกแฮก ก่อนจะพบว่าจริงๆ แล้วผู้ใช้งานถูกโจมตีด้วยอีเมล phishing หลอกว่าเป็น OpenSea และขโมย NFT ไปกว่า 254 โทเคนจากผู้ใช้ 32 คน ก่อนจะขายงานบางส่วนได้เงินเป็น ETH มูลค่ารวมราว 1.7 ล้านดอลลาร์ หรือราว 54 ล้านบาท ภายใน 3 ชั่วโมง

Read more

แบงค์ชาติสิงคโปร์สั่งธนาคารห้ามส่งลิงก์ใน SMS และอีเมล หลัง SMS หลอกลวงระบาด

By lew Founder on Tag: MAS, Singapore, Banking, Security, Scam, Phishing
MAS

Monetary Authority of Singapore (MAS) หรือธนาคารกลางสิงคโปร์ ประกาศเพิ่มมาตรการความปลอดภัยหลังจากสองสามเดือนที่ผ่านมา มีผู้ใช้ธนาคารออนไลน์ในสิงคโปร์ตกเป็นเหยื่อ SMS หลอกลวง (phishing) จำนวนมาก และชาวสิงคโปร์เรียกร้องให้เพิ่มมาตรการความปลอดภัยเพิ่มเติม

เหตุ SMS หลอกลวงในสิงคโปร์นั้นคนร้ายอาศัยการตั้งค่า sender ID ให้ตรงกับที่ธนาคารเคยส่งข้อความหาผู้ใช้มาก่อน โปรแกรมอ่าน SMS จึงจัดให้อยู่ในหน้าเดียวกับข้อความที่ธนาคารเคยส่งมา ผู้ใช้จึงหลงเชื่อกันเป็นจำนวนมาก

มาตรการที่ประกาศออกมาร่วมกับสมาคมธนาคารสิงคโปร์ ให้เวลาธนาคารอิมพลีเมนต์มาตรการเพิ่มเติมสองสัปดาห์ เช่น

Read more

ธนาคารไทยหลายแห่งออกประกาศเตือนภัย SMS Phishing ให้ลูกค้าระวังตัวช่วงสิ้นปี

By mk Founder on Tag: Thailand, Banking, SMS, Phishing, Security
Thailand

จากกรณี SMS Phishing หลอกเข้าบัญชีของ SCB และ ธนาคารกรุงศรีอยุธยา ทำให้สัปดาห์นี้ ธนาคารไทยหลายแห่งออกประกาศเตือนภัยเรื่อง SMS Phishing รวมถึงการหลอกผ่าน social media หรือแชทด้วยเช่นกัน

ตัวอย่างธนาคารอื่นที่เตือนภัยเรื่อง SMS Phishing ได้แก่ KBank, Krungthai, TMB/Thanachart, LH Bank เป็นต้น

ตัวแทนฝ่ายประชาสัมพันธ์ของธนาคารกสิกรไทย แจ้งกับ Blognone ว่ายังไม่พบความเสียหายเกิดขึ้นกับลูกค้าของ KBank โดยตรง จึงประกาศแจ้งเตือนล่วงหน้าเพื่อให้ลูกค้าตื่นตัวและระมัดระวังกันมากขึ้น

Read more

ธนาคารกรุงศรีอยุธยาปิดช่องทางลงแอป KMA ในโทรศัพท์ด้วยตัวเอง ต้องไปยืนยันตัวตนที่สาขา หลังลูกค้าถูก SMS ฟิชชิ่งต่อเนื่อง

By lew Founder on Tag: Krungsri Bank, Phishing
Krungsri Bank

ธนาคารกรุงศรีอยุธยาเปลี่ยนแนวทางการลงแอป KMA ในโทรศัพท์ใหม่ให้ลูกค้าต้องเดินทางไปยืนยันตัวตนที่สาขาเท่านั้น จากเดิมที่สามารถติดตั้งแอปด้วยตัวเองได้ แต่กลับทำให้คนร้ายส่ง SMS ฟิชชิ่งหลอกเอาบัญชีจากเหยื่ออย่างต่อเนื่อง

แนวทางนี้ตรงกับแนวทางของธนาคารไทยพาณิชย์ที่ก่อนหน้านี้ก็ประกาศให้ลูกค้าที่ติดตั้งแอปบนโทรศัพท์เครื่องใหม่ต้องไปแสดงตัวที่สาขาเช่นกัน

Read more

อย่าเล่นกับใจแบบนี้ GoDaddy ส่งเมล phishing หลอกพนักงานว่าได้โบนัส แต่จริงๆ เป็นการทดสอบ

By sunnywalker Writer on Tag: GoDaddy, Phishing
GoDaddy

พนักงานเซ็งไปตามๆ กัน เมื่อ Copper Courier สำนักข่าวท้องถิ่นในแอริโซน่ารายงานว่า GoDaddy บริการรับจดโดเมนและโฮสติ้ง ส่งอีเมลถึงพนักงาน ระบุว่าจะได้รับเงินพิเศษช่วงวันหยุดอีก 650 ดอลลาร์ แต่อีเมลนั้นเป็น phishing เมื่อกดเข้าไปแล้วจะแสดงข้อความว่าเราสอบตกกับการทดสอบ phishing ต้องเอางานไปทำเพิ่ม

Read more

ธนาคารกรุงศรีเตือนลูกค้าอย่าคลิก SMS หลอกเอารหัส, ยืนยันธนาคารใช้แค่สองโดเมน krungsri.com และ krungsrionline.com

By lew Founder on Tag: Krungsri Bank, Banking, Security, Phishing
Krungsri Bank

ธนาคารกรุงศรีอยุธยาแจ้งเตือนลูกค้าถึงการระบาดของ SMS หลอกเอารหัส OTP จากผู้ใช้ หลังจากก่อนหน้านี้ธนาคารไทยพาณิชย์ถูกโจมตีอย่างหนักจนต้องปิดบริการลงแอปบนเครื่องใหม่ด้วยตัวเอง ทางธนาคารกรุงศรีอยุธยาระบุว่าโดเมนของธนาคารนั้นมีเพียงสองโดเมนคือ krungsri.com และ krungsrionline.com เท่านั้น

Read more

SCB สรุปความเสียหายจากแฮกเกอร์หลอกเอา OTP รวมกว่า 200 ราย มูลค่า 30 ล้านบาท ธนาคารรับผิดชอบทั้งหมด

By lew Founder on Tag: SCB, Phishing, SMS
SCB

ธนาคารไทยพาณิชย์รายงานถึงการโจมตีของกลุ่มแฮกเกอร์ที่ส่ง SMS ล่อให้ลูกค้าเข้าเว็บ phishing เพื่อหลอกเอารหัสผ่านและ OTP สำหรับบริการแอป SCB Easy เพื่อไปขโมยเงิน โดยตอนนี้ทางธนาคารได้รับเรื่องร้องเรียนรวมกว่า 200 ราย คิดเงินความเสียหายรวมกว่า 30 ล้านบาท และธนาคารประกาศชดเชยความเสียหายทั้งหมด

ทางธนาคารงดบริการให้ลูกค้าติดตั้งแอปใหม่ด้วยตัวเองตั้งแต่สัปดาห์ที่แล้ว โดยระหว่างนี้หากต้องการติดตั้งแอปลงบนโทรศัพท์เครื่องใหม่จะต้องเดินทางไปยังสาขาธนาคารเสมอ

Read more

SCB งดการลงแอป SCB Easy บนอุปกรณ์ใหม่เองชั่วคราว หลังแฮกเกอร์ส่ง SMS Phishing หลอกเงินลูกค้าเป็นวงกว้าง

By lew Founder on Tag: SCB, Phishing, Security, Banking
SCB

ธนาคารไทยพาณิชย์ประกาศงดการลงแอป SCB Easy ในอุปกรณ์ใหม่ด้วยตัวเองเป็นการชั่วคราว หลังจากก่อนหน้านี้ลูกค้าจำนวนมากได้รับ SMS phishing หลอกให้ส่งรหัสผ่านและค่า OTP โดยระหว่างนี้ลูกค้าต้องเดินทางไปยังสาขาเมื่อลงแอปในเครื่องใหม่

ข้อมูลของนางสาววรรยา เจริญโพธิ์ หนึ่งในผู้เสียหายแสดงให้เห็นว่าคนร้ายจะขอข้อมูลส่วนตัว แล้วให้ผู้เสียหายส่งรหัส OTP ที่ได้รับจากธนาคารให้ 2 ครั้ง แสดงให้เห็นว่าครั้งแรกเป็นการลงแอป และอีกครั้งเป็นการโอนเงินออกจากบัญชี

Read more

สงสัยเทรนมาไม่ดี พนักงานศูนย์เทรนนิ่งด้านความปลอดภัย SANS โดนฟิชชิ่งทำข้อมูลผู้ใช้หลุด 28,000 ราย

By lew Founder on Tag: Security, Phishing
Security

สถาบัน SANS องค์กรที่ให้บริการด้านความปลอดภัยไซเบอร์และออกใบรับรองด้านความปลอดภัยรายงานถึงเหตุการณ์ข้อมูลหลุดเนื่องจากทางองค์กรถูกโจมตีแบบฟิชชิ่ง ทำให้บัญชีของพนักงานที่ถูกโจมตีส่งต่ออีเมลไปยังคนร้าย โดยรวมมีข้อมูลถูกส่งออกไป 28,000 รายการ

คนร้ายอาศัยการหลอกว่าเป็นไฟล์ Excel แชร์มาทาง Office 365 แต่เมื่อเปิดดาวน์โหลดจะกลายเป็นการติดตั้งส่วนขยาย Office 365 แล้วตั้งฟิลเตอร์สำหรับส่งต่ออีเมล ฟิลเตอร์ตั้งหามุ่งเน้นหาข้อมูลการจ่ายเงิน โดยกรองคำสำคัญเช่น ธนาคาร (bank), โอนเงิน (transfer), การจ่ายเงิน (payment) ฯลฯ จนคนร้ายได้รับอีเมลทั้งหมด 513 ฉบับ จากพนักงานของ SANS คนเดียว

Read more

ตำรวจฮ่องกงทลายแก๊งส่งเมล Phishing พบสะสมข้อมูลส่วนบุคคลกว่า 2 พันล้านรายการ

By lew Founder on Tag: Hong Kong, Credit Card, Phishing
Hong Kong

ตำรวจฮ่องกงรายงานการจับกุมผู้ต้องสงสัยว่าเป็นสมาชิกแก๊งส่งเมลฟิชชิ่งล่อลวงเอาข้อมูลบัตรเครดิตไปซื้อสินค้า โดยผู้ต้องสงสัย 5 รายที่ถูกจับกุมเป็นชาวโมรอกโก 2 คนและชาวฮ่องกงอีก 3 คน และทางตำรวจเชื่อว่ากลุ่มนี้เป็นฐานปฎิบัติการของแก๊งที่มีฐานทั่วโลก และสำนักงานใหญ่อาจจะอยู่ในสหรัฐฯ หรือยุโรป

Read more

Chrome 84 จะเริ่มบล็อคข้อความแจ้งเตือนของเว็บไซต์ที่หลอกข้อมูลหรือเป็นมัลแวร์

By mk Founder on Tag: Chrome, Browser, Phishing, Google
Chrome

เมื่อต้นปี กูเกิลประกาศจะบล็อคข้อความแจ้งเตือนของ Chrome ที่ก่อให้เกิดความรำคาญ ตอนนี้กูเกิลประกาศแผนดำเนินงานแล้ว ว่าจะเริ่มใน Chrome 84 ที่มีกำหนดออก 14 กรกฎาคม 2020

เว็บไซต์ที่จะถูกบล็อคข้อความแจ้งเตือน จะต้องเข้าข่าย "abusive notifications" ซึ่งแยกเป็น 2 กรณีคือ

Read more

เฟซบุ๊กฟ้อง Namecheap ฐานรับจดโดเมนให้เข้าใจผิดว่ามีความเกี่ยวข้องกับเฟซบุ๊ก

By nismod Writer on Tag: Facebook, Namecheap, Lawsuits, Domain Name, Phishing
Facebook

เฟซบุ๊กประกาศยื่นฟ้อง Namecheap บริษัทรับจดโดเมนเนม รวมถึงบริการลูกอย่าง Whoisguard ฐานรับจดโดเมนเนมที่มีความใกล้เคียงหรือทำให้ผู้ใช้งานหลงคิดว่ามีความเกี่ยวข้องกับเฟซบุ๊ก ซึ่งมักจะถูกนำไปใช้งานในเชิงหลอกลวงหรือ phishing

Read more

ศูนย์อาชญากรรมไซเบอร์ญี่ปุ่นเตือน คนร้ายเริ่มปลอมเป็นห้างร้านแจ้งลูกค้าว่าจะแจกหน้ากาก หลอกเอาล็อกอิน

By lew Founder on Tag: Japan, Crime, Phishing
Japan

Japan Cybercrime Control Center (JCCC) หรือศูนย์ควบคุมอาชญากรรมไซเบอร์ญี่ปุ่นแจ้งเตือนอีเมล phishing เริ่มปรับเนื้อหาให้ตรงกับเหตุการณ์ ด้วยการปลอมเป็นห้างร้านต่างๆ หลอกเหยื่อว่าห้างกำลังส่งหน้ากากอนามัยให้ฟรี

อีเมลเหล่านั้นมักเป็นลิงก์ไปยังเว็บหลอก หรือบางครั้งก็หลอกให้ติดตั้งแอป โดยเป้าหมายอาจจะมีทั้งรหัสผ่าน Apple ID, หรือบางทีก็ขอหมายเลขบัตรเครดิต

นอกจากอีเมลหลอกเช่นนี้ ยังมีการเปิดหน้าเว็บอีคอมเมิร์ชปลอม หลอกลูกค้าว่ามีหน้ากากอนามัยขายแต่พอจ่ายเงินไปแล้วก็ไม่เคยได้สินค้า

Read more

ไมโครซอฟท์ยื่นฟ้องขอยึดโดเมน "rnicrosoft dot com" สำหรับ phishing สำเร็จ ระบุกลุ่มแฮกเกอร์มาจากเกาหลีเหนือ

By lew Founder on Tag: Microsoft, Phishing
Microsoft

ไมโครซอฟท์ยื่นฟ้องต่อศาลสหรัฐฯ ยึดโดเมนสำหรับส่งอีเมล phishing ได้กว่า 50 โดเมนที่พยายามปลอมตัวเป็นไมโครซอฟท์ เช่น "rnicrosoft dot com" (ใช้ r และ n ประกอบเป็น m) โดยระบุว่าผู้ควบคุมโดเมนเหล่านี้คือกลุ่ม Thallium ที่ดำเนินการมาจากในเกาหลีเหนือ

เหยื่อส่วนใหญ่ของกลุ่ม Thallium อยู่ใน สหรัฐฯ, ญี่ปุ่น, และเกาหลีใต้ โดยมักมุ่งเป้าไปที่เจ้าหน้าที่รัฐบาล, บริษัทที่ปรึกษาทางการเมือง (think tank), เจ้าหน้าที่มหาวิทยาลัย, หน่วยงานสิทธิมนุษยชน, และบุคคลที่ทำงานด้านอาวุธนิวเคลียร์

Read more

แอป ProtonMail บน Android ออกอัพเดต: เพิ่มระบบปลดล็อกด้วยลายนิ้วมือ และยืนยันลิงก์ที่กดในอีเมล

By nutmos Writer on Tag: Proton, Security, Phishing
Proton

ProtonMail ออกแอป Android เวอร์ชัน 1.11 โดยเพิ่มฟีเจอร์ใหม่สองอย่าง คือระบบปลดล็อกแอปด้วยลายนิ้วมือ และการยืนยันลิงก์

สำหรับระบบปลดล็อกแอปด้วยลายนิ้วมือ ผู้ใช้สามารถเปิดได้โดยไปที่การตั้งค่าของแอปและเลือกแท็บ PIN จากนั้นจะต้องตั้งค่า PIN และเมื่อตั้งค่า PIN แล้วให้เลือก Use Fingerprint ก็เป็นอันเสร็จสิ้น โดยผู้ใช้เข้าแอป ProtonMail ก็จะถามหาลายนิ้วมือ แต่ถ้าไม่มีหรือสแกนไม่ติดก็สามารถกด PIN แทนได้

Read more

แบงค์ชาติฮ่องกงเตือนปัญหา Phishing ในธนาคารเพิ่มสามเท่าตัว รวม 142 กรณีในปี 2018

By lew Founder on Tag: Hong Kong, Banking, Phishing
Hong Kong

Hong Kong Monetary Authority (HKMA) หรือธนาคารกลางฮ่องกงรายงานถึงปัญหาการโจมตีผู้ใช้บริการธนาคารออนไลน์ด้วยการส่งเมลปลอม, หลอกให้ลงแอปปลอม, หรือล่อให้เข้าเว็บปลอม ว่ากำลังเพิ่มขึ้นอย่างรวดเร็ว รวมมีผู้เสียหายในปี 2018 ทั้งหมด 142 กรณี

แม้จำนวนจะยังไม่สูงนัก แต่อัตราการเพิ่มขึ้นค่อนข้างเร็วมาก โดยปี 2016 มีเพียง 35 กรณี และปี 2017 มี 44 กรณี หากแยกย่อยออกมาปัญหาเมลฟิชชิ่งเพิ่มขึ้นเร็วมาก จากเดิมมีไม่ถึง 10 กรณี ในปี 2018 มีรายงานถึง 62 กรณี

Read more
Subscribe to Phishing