ตำรวจฮ่องกงแถลงข่าวจับกุมเหตุฉ้อโกงครั้งล่าสุด 43 ราย จาก 32 คดี โดยระบุว่าสองในสามของผู้ถูกจับกุมครั้งนี้เป็นผู้เปิดบัญชีม้าให้คนร้ายอาศัยเป็นช่องทางฟอกเงิน พร้อมกับเตือนประชาชนว่าอย่าให้เช่าหรือยืมบัญชีไปก่ออาชญากรรมเช่นนี้ ไม่เช่นนั้นจะถูกดำเนินคดีฐานฟอกเงินที่โทษสูงสุดจำคุกถึง 14 ปี

ความพิเศษของตำรวจฮ่องกงคงเป็นการเปิดบริการค้นหา Scameter ระบบค้นหาข้อมูลว่าเกี่ยวข้องกับการฉ้อโกงหรือไม่ โดยสามารถค้นได้ทั้ง URL เว็บ, อีเมล, หมายเลขโทรศัพท์, ชื่อบัญชีออนไลน์ต่างๆ, หมายเลขบัญชีธนาคาร, รวมถึงหมายเลขไอพี

ตำรวจสิงคโปร์รายงานถึงเหยื่อแอปดูดเงินว่ายังอยู่ในระดับสูง โดยครึ่งปีแรกมีคดีรวมกว่า 700 คดี มูลค่าความเสียหายรวมประมาณ 8 ล้านดอลลาร์สิงคโปร์ หรือประมาณ 210 ล้านบาท แม้ว่าจะมีการปรับปรุงกระบวนการล็อกบัญชีปลายทางเพื่อลดความเสียหาย แต่ก็ตามเงินคืนมาได้เพียง 94,000 ดอลลาร์สิงคโปร์เท่านั้น

แนวทางของรัฐบาลสิงคโปร์ในช่วงหลังคือการลงโทษคนรับจ้างเปิดบัญชีม้าค่อนข้างหนัก ผู้ที่รับจ้างเปิดบัญชีม้าจะถูกดำเนินคดีทั้งอาชญากรรมคอมพิวเตอร์และกฎหมายฟอกเงิน โดยคดีรอบล่าสุดมีผู้ถูกจับกุม 6 ราย หนึ่งในนั้นเป็นผู้ต้องหาอายุเพียง 16 ปี

ก่อนหน้านี้ Gmail ได้ออกเครื่องหมายถูกสีฟ้าหลังชื่อผู้ส่งอีเมล เพื่อใช้ในการยืนยันองค์กร ซึ่งเครื่องหมายถูกเป็นสิ่งที่ทำเพื่อใช้ในการตรวจสอบตัวตนออนไลน์เบื้องต้นได้ทันทีที่เห็น ล่าสุด Chris Plummer วิศวกรด้านความมั่นคงทางไซเบอร์สังเกตว่า มิจฉาชีพเจอวิธีใช้ประโยชน์จากเครื่องหมายของถูก Google เพื่อหลอกลวงผู้อื่นให้เชื่อว่าเป็นข้อความมาจากบริษัทที่น่าเชื่อถือ

Plummer แสดงหน้าจอที่คนร้ายปลอมตัวเป็นบริษัท UPS โดยอาศัยการยืนยันตัวตนจาก sub-domain ของ UPS ที่ชื่อว่า kelerymjrlnra.ups.com อีกทีหนึ่ง ไม่แน่ชัดว่าคนร้ายสามารถยึดโดเมนนี้อย่างไร แต่ผลสุดท้ายคือคนร้ายสามารถส่งอีเมลโดยได้รับเครื่องหมายสีน้ำเงินจากกูเกิลได้

รัฐบาลเวียดนามประกาศให้ผู้ใช้โซเชียลมีเดียในเวียดนามต้องทำการยืนยันตัวตนเร็วๆ นี้ เป็นข้อกำหนดเพื่อใช้ในการปราบปรามการหลอกลวงทางออนไลน์ โดยต้องทำการยืนยันบัญชีบนแพลตฟอร์มทั้งในประเทศและต่างประเทศอย่าง Facebook โดยบัญชีที่ไม่ได้รับการยืนยันตัวตนทางรัฐบาลจะทำการตรวจสอบและอาจจะบล็อกบัญชีที่ไม่เปิดเผยชื่อ

ซึ่งข้อกำหนดนี้เป็นส่วนหนึ่งของกฎหมายความมั่นคงทางไซเบอร์ที่บังคับให้แพลตฟอร์มออนไลน์อย่าง Google และ Facebook ต้องลบเนื้อหาข่าวปลอมภายใน 24 ชั่วโมง จากเดิม 48 ชั่วโมง รวมไปถึงข้อกำหนดที่ให้บริษัทเทคฯ เก็บข้อมูลข้อมูลผู้ใช้ไว้ในประเทศ

กรรมการคุ้มครองผู้บริโภคออสเตรเลีย (Australian Competition and Consumer
Commission - ACCC) รายงานถึงเหตุการณ์หลอกลวงเงินในปี 2022 ครอบคลุมความเสียหายจากการล่อลวงทุกประเภท ตั้งแต่การหลอกลงทุน, หลอกให้รัก (แล้วโอนเงินให้), ไปจนถึงการหลอกติดตั้งแอปเพื่อให้คนร้ายเข้ามาดูดเงินออกจากบัญชีธนาคาร พบว่าความเสียหายยังคงเพิ่มขึ้นอย่างรวดเร็ว ยอดความเสียหายรวม กว่า 3,100 ล้านดอลลาร์ออสเตรเลีย รวมกว่า 500,000 คดี

ประมาณครึ่งหนึ่งของยอดเสียหายเป็นการหลอกให้ลงทุน ยอดเสียหายสูงถึง 1,500 ล้านดอลลาร์ออสเตรเลีย และ remote access scam ที่คนร้ายเข้าควบคุมอุปกรณ์หรือพีซีของเหยื่อคิดเป็นความเสียหาย 229 ล้านดอลลาร์ออสเตรเลีย หรือประมาณ 5,200 ล้านบาท

Whoscall แอปพลิเคชันระบุตัวตนสายเรียกเข้าที่ไม่รู้จักเผยรายงานประจำปี 2022 ไทยยังมีปัญหามิจฉาชีพมากขึ้น ยอดสายโทรจากมิจฉาชีพในไทยเพิ่มขึ้น 165% นับเป็น 17 ล้านครั้งในปีก่อน เปรียบเทียบกับปี 2021 ที่มี 6.4 ล้านครั้ง

นอกจากนี้ ยังมีการรั่วไหลของเบอร์โทรศัพท์ 13.5 ล้านเบอร์ หรือกว่า 45% โดยรหัสผ่าน เบอร์โทรศัพท์ และชื่อเป็นข้อมูลที่มีการรั่วไหลมากที่สุด การรั่วไหลของข้อมูลมาจากหลายสาเหตุทั้งฐานข้อมูลองค์กรหรือรัฐบาลถูกโจมตีทางไซเบอร์ หรือผู้ใช้กรอกข้อมูลผ่านเว็บไซต์ฟิชชิ่ง

Federal Communications Commission (FCC) หรือ กสทช. สหรัฐ ออกคำสั่งให้โอเปอเรเตอร์ในสหรัฐบล็อคการส่งข้อความ SMS จากเบอร์โทรศัพท์ที่ไม่ถูกใช้งาน เพื่อแก้ปัญหาการส่งข้อความหลอกลวง (scam) ที่เติบโตขึ้นเรื่อยๆ ในสหรัฐเช่นกัน

สถิติของ FCC บอกว่าได้รับคำร้องเรียนเรื่อง SMS scam เพิ่มขึ้นถึง 500% ในรอบ 7 ปีที่ผ่านมา (2015-2022) ซึ่งข้อความเหล่านี้มักใส่ลิงก์เว็บหลอกลวงต่างๆ ที่สร้างความเสียหายให้ผู้บริโภค

คำสั่งของ FCC ระบุว่าเบอร์โทรศัพท์ที่มีโอกาสส่งข้อความน้อย เช่น เบอร์ที่ไม่เคยส่งข้อความเลย, เบอร์ของหน่วยงานภาครัฐที่ไม่ควรจะส่งข้อความหาใคร, เบอร์ที่ไม่ถูกใช้งานแล้ว, เบอร์ที่ไม่เคยถูกนำมาจัดสรรมาก่อน จะต้องถูกบล็อคโดยโอเปอเรเตอร์

สิงคโปร์ขีดเส้นตายว่าทุกองค์กรที่ต้องการส่งข้อความไปยังโทรศัพท์มือถือโดยชื่อผู้ส่งเป็นข้อความ ดังเช่นที่เราเห็นข้อความจากธนาคารต่างๆ จะต้องลงทะเบียนในฐานข้อมูลผู้ส่ง SMS แห่งชาติ (Singapore SMS Sender ID Registry - SSIR) ไม่เช่นนั้นเครือข่ายโทรศัพท์มือถือจะแสดงชื่อผู้ส่งว่าต้องสงสัยว่าจะเป็นข้อความหลอกลวง หรือ likely-scam แทน มาตรการนี้มีผลวันที่ 31 มกราคมนี้

ตอนนี้มีองค์กรลงทะเบียน SSIR แล้วกว่า 1,200 องค์กร รวมชื่อผู้ส่ง 2,600 ราย โดยก่อนหน้านี้ระบบ SSIR เป็นทางเลือกสำหรับการจองชื่อผู้ส่งเป็นหลัก ทำให้สามารถบล็อค SMS หลอกลวงได้บางส่วนเพราะพยายามใช้ชื่อตรงกับองค์กรในประเทศ และทาง IMDA ระบุว่ากำลังพิจารณาว่าจะเปิดตัวเลือกให้ประชาชนปิดรับ SMS จากต่างประเทศไปทั้งหมดเลยหรือไม่

สำนักงานสอบสวนกลาง (FBI) เปิดเผยข้อมูลว่าแก๊งคอลเซ็นเตอร์ในอินเดียหลอกเงินพลเมืองสหรัฐอเมริกา เฉพาะช่วง 11 เดือนที่ผ่านมาความเสียหาย 1.02 หมื่นล้านเหรียญสหรัฐฯ หรือกว่า 350,000 ล้านบาท เพิ่มขึ้น 47% จากปีที่แล้วที่อยู่ที่ราว 6,900 ล้านเหรียญ ซึ่งเหยื่อส่วนใหญ่เป็นผู้สูงอายุที่มีอายุ 60 ปีขึ้นไปและหลงเชื่อได้ง่าย โดยได้เงินจากผู้สูงอายุไปแล้วกว่า 3,000 ล้านเหรียญสหรัฐในช่วง 2 ปีที่ผ่านมา

แก๊งคอลเซ็นเตอร์นี้มีวิธีหลอกลวงทั้งในรูปแบบของการมาหลอกคุยสร้างความสัมพันธ์และหลอกให้โอนเงินให้และในรูปแบบหลอกว่าเป็นผู้ให้บริการช่วยเหลือไอที

โปรดิวเซอร์เพลง Jose “Chenel” Medina Teran และ Webster Batista ถูกตั้งข้อหารวม 30 ข้อหาหลังอ้างการเป็นเจ้าของลิขสิทธิ์เพลงลาตินอย่างไม่ถูกต้องและฉ้อโกงเงินค่าลิขสิทธิ์รวมมูลค่ากว่า 23 ล้านเหรียญสหรัฐมาเป็นเวลา 4 ปี นับตั้งแต่การก่อตั้งบริษัทฉ้อโกงที่ใช้ชื่อว่า MediaMuv ในปี 2560

หลักการทำงานของระบบการจัดการลิขสิทธิ์ และระบบ Content ID ของ YouTube คือ ผู้ใช้ที่ทาง YouTube อนุญาตเท่านั้นที่จะสามารถเข้าถึงได้ ทำให้ศิลปิน นักแต่งเพลงหรือผู้มีส่วนร่วมในการทำเพลงบางคนที่ไม่สามารถควบคุมการจัดการลิขสิทธิ์และเก็บเงินค่าลิขสิทธิ์ผลงานผ่านทางระบบของ YouTube ได้ด้วยตนเองหันไปพึ่งพาบริษัทที่สามเพื่อจัดการลิขสิทธิ์ผลงานเพลง

กองทัพอังกฤษโดนแฮกบัญชี Twitter และ YouTube และแฮกเกอร์ได้ใช้บัญชีที่แฮกมาโปรโมตลิงก์ที่ส่งไปยังหน้าเว็บที่จะหลอกเหยื่อให้ลงทุนคริปโตและ NFT

เว็บไซต์ Web3 is Going Great เป็นผู้รายงานข่าวนี้ครั้งแรก โดยในรายละเอียดระบุว่าบัญชี Twitter @BritishArmy โดยเปลี่ยนเป็นเพจที่หน้าตาคล้ายกับ The Possessed โครงการที่เกี่ยวกับ NFT ภาพเคลื่อนไหว และทวีตข้อมูลพร้อมลิงก์ไปยังเว็บไซต์มิ้นท์ปลอม ซึ่งก่อนหน้านี้ The Possessed ก็เพิ่งรายงานให้ระวังบัญชี Twitter ที่จะหลอกเอา NFT โดยใช้แบรนด์ของตัวเองมาแล้วเหมือนกัน

ช่วงที่ผ่านมาเกิดปัญหาสแคมชวนลงทุนคริปโตระบาดหนัก ผ่านระบบข้อความของ LinkedIn โดยผู้เสียหายบางรายอาจสูญเงินเป็นหลักล้านดอลลาร์ และ FBI เริ่มเข้ามาสอบสวนแล้ว

แนวทางการหลอกลวงอยู่ในรูปการสร้างบัญชีปลอมบน LinkedIn ให้ดูเป็นนักลงทุนที่น่าเชื่อถือ แล้วส่งข้อความไปพูดคุย ทำความสนิทสนมกับผู้ใช้คนอื่นๆ บน LinkedIn เป็นเวลานานพอสมควร เมื่อเหยื่อตายใจแล้วก็จะเริ่มชวนมาลงทุนในวงการคริปโตรูปแบบต่างๆ โดยตอนแรกชวนไปลงทุนในแพลตฟอร์มคริปโตจริงๆ ด้วยเงินไม่เยอะนัก แล้วขยายไปยังแพลตฟอร์มปลอมด้วยเงินที่มากขึ้นกว่าเดิม

เหยื่อที่หลงเชื่อให้สัมภาษณ์ว่าเป็นเพราะ LinkedIn เป็นเครือข่ายคนทำงานที่น่าเชื่อถือกว่าโซเชียลอื่นๆ ก็จะหลงเชื่อได้โดยง่าย

AIS เปิดสายด่วน 1185 AIS Spam Report Center เพื่อแจ้งเบอร์โทรและ SMS มิจฉาชีพ โดยระบุว่าจะตรวจสอบข้อมูลและแจ้งกลับลูกค้าภายใน 72 ชั่วโมง หากยืนยันได้ว่าเป็นมิจฉาชีพจริง AIS จะบล็อคเบอร์ให้ลูกค้าทันที และส่งเบอร์เข้าฐานข้อมูลของ กสทช. ด้วย

สายด่วน 1185 เป็นระบบอัตโนมัติที่ลูกค้าของ AIS สามารถใช้งานได้ฟรี

นอกจากนี้ AIS ยังมีช่องทางผ่านเว็บไซต์คือ m.ais.co.th/Block-Spam-Call เพื่อเลือกบล็อคเบอร์ได้เองด้วยเช่นกัน

ธนาคารกสิกรไทย เตือนภัยมุกใหม่แก๊งคอลเซ็นเตอร์ ใช้ DeepFake ปลอมใบหน้า เสียง และท่าทาง หลอกว่าเป็นตำรวจ วิดีโอคอลกับผู้ใช้ เผยมีผู้ถูกหลอกให้โอนเงินโดยใช้เทคนิคนี้ สูญไปแล้วกว่า 6 แสนบาท

ผู้ใช้รายนี้ได้รับสายเบอร์โทรจากต่างประเทศ อ้างตนเป็นพนักงานของบริษัทขนส่งเอกชนแจ้งเรื่องพัสดุมีของผิดกฎหมาย และขอให้เปิดวิดีโอคอล เพื่อพูดคุยกับตำรวจ แต่ในวิดีโอเป็นตำรวจปลอมที่ใช้เทคโนโลยี DeepFake ให้ภาพขยับแค่ปากและใส่เสียงพูดเชิงข่มขู่ว่าพัสดุที่ส่งเป็นสมุดบัญชีซึ่งต้องสงสัยว่าจะเป็นการฟอกเงิน

Itch.io เว็บขายเกมอินดี้ชื่อดัง แถลงจุดยืนเรื่อง NFT ของแพลตฟอร์ม โดยประกาศชัดว่า "NFT คือการหลอกลวง" (NFTs are scam) ที่เหลืออ่านกันเองตามข้อความทวีตน่าจะได้อรรถรสมากกว่า

Monetary Authority of Singapore (MAS) หรือธนาคารกลางสิงคโปร์ ประกาศเพิ่มมาตรการความปลอดภัยหลังจากสองสามเดือนที่ผ่านมา มีผู้ใช้ธนาคารออนไลน์ในสิงคโปร์ตกเป็นเหยื่อ SMS หลอกลวง (phishing) จำนวนมาก และชาวสิงคโปร์เรียกร้องให้เพิ่มมาตรการความปลอดภัยเพิ่มเติม

เหตุ SMS หลอกลวงในสิงคโปร์นั้นคนร้ายอาศัยการตั้งค่า sender ID ให้ตรงกับที่ธนาคารเคยส่งข้อความหาผู้ใช้มาก่อน โปรแกรมอ่าน SMS จึงจัดให้อยู่ในหน้าเดียวกับข้อความที่ธนาคารเคยส่งมา ผู้ใช้จึงหลงเชื่อกันเป็นจำนวนมาก

มาตรการที่ประกาศออกมาร่วมกับสมาคมธนาคารสิงคโปร์ ให้เวลาธนาคารอิมพลีเมนต์มาตรการเพิ่มเติมสองสัปดาห์ เช่น

Elon Musk ปิดเพจ Facebook มาตั้งแต่ปี 2018 ตามด้วยบัญชี Instagram หลังจากนั้นไม่นาน แต่ล่าสุดมีเพจปลอม Elon Musk ที่กลับได้รับเครื่องหมายยืนยัน (Verified) จาก Facebook ซะอย่างนั้น

เพจปลอมที่ดูยังไงก็ปลอม เพราะประกาศชวนคนโอนเงิน Bitcoin ให้เขามูลค่า 1,000 ดอลลาร์แล้วเขาจะโอนกลับให้ 2,000 ดอลลาร์ มีคนกดติดตามมากถึง 154,000 คน แถมยังประกาศในหน้า About ของเพจอย่างชัดเจนว่า this is a fan page

เว็บไซต์ The Verge ระบุว่าเพจนี้ตั้งในปี 2019 โดยผู้ดูแลเพจอยู่ในอียิปต์ เพจถูกเปลี่ยนชื่อมาหลายครั้ง รอบล่าสุดเพิ่งเปลี่ยนมาเป็น Elon Musk เมื่อวันที่ 17 ตุลาคม 2021 นี้เอง

จากประเด็นประชาชนได้รับความเดือดร้อนจากข้อความ SMS ส่งเข้ามาหลอกให้คลิก โดยใช้ข้อความเชิงว่า “เงินเดือน 1,000 บาท โอนเข้าบัญชีเรียบร้อย” “คุณถอนเงินสำเร็จแล้ว 1,000 บาท” “เครดิตของคุณดีและคุณมีสิทธิ์ได้รับ 300,000” ล่าสุด มูลนิธิเพื่อผู้บริโภค นำโดย นางนฤมล เมฆบริสุทธิ์ รองผู้อำนวยการฝ่ายศูนย์พิทักษ์สิทธิผู้บริโภค จี้ กสทช. ให้เอาผิดค่ายมือถือฐานปล่อยให้มีข้อความจำพวกนี้ส่งมา

ถ้ายังจำกันได้ เมื่อต้นปีนี้ Kodak ประกาศเข้าสู่วงการคริปโต เตรียมทำเหรียญ Kodakcoin และเครื่องขุด Kodak KashMiner ท่ามกลางความเห็นจากหลายฝ่ายว่ามันเป็นแค่ปาหี่

เบื้องหลังของเรื่องนี้คือ Kodak ให้ไลเซนส์แบรนด์ตัวเองกับบริษัทอื่นๆ เพื่อผลิตสินค้าออกขาย กรณีของเครื่องขุด KashMiner เป็นผลงานของบริษัทชื่อ Spotlite USA ที่จะเปิดให้ลูกค้าจ่ายเงินเช่าใช้เครื่องขุด แลกกับผลตอบแทนเป็นเหรียญที่ขุดได้

เมื่อสัปดาห์ที่แล้วมีรายงานว่ามีคนเลียนแบบเป็น Vitalik Buterin (ผู้ร่วมก่อตั้ง Ethereum), Elon Musk หรือ John McAfee บน Twitter โดยใช้วิธีการสะกด username ผิดหรือใช้ avatar เดียวกับบัญชีจริงเพื่อทำให้ผู้ใช้สับสน (ซึ่งแน่นอนว่าบัญชีเหล่านี้ไม่มีเครื่องหมายยืนยันสีฟ้า)

บัญชีเหล่านี้จะหลอกลวงผู้ใช้ Twitter โดยการบอกให้เขาส่งเงินมาที่บัญชีโดยอ้างว่าจะได้รับเงินก้อนใหญ่กลับไป พร้อมบอกเลขบัญชีให้เรียบร้อย โดยตอนนี้ Buterin ตัวจริงได้ทวีตว่า “ไม่ ผมจะไม่ให้ ETH ใคร” พร้อมกับเปลี่ยนชื่อที่แสดงบน Twitter เป็น Vitalik “No I’m not giving away ETH” Buterin แล้ว

ปัดขวากันอย่างระมัดระวังนะครับเมื่อล่าสุดมีข่าวไม่ค่อยดีกับแอพหาคู่อย่าง Tinder ในประเทศไทย มีคดีความว่าโจรใช้รูปเป็นสตรีภาพลักษณ์ดี ใช้รูปถ่ายหมู่สามคน ทำงานเป็นพนักงานต้อนรับบนเครื่องบินสายการบินหนึ่งที่ต้องเดินทางไปต่างประเทศบ่อย แล้วทำบัตรเครดิตหาย หลอกให้เหยื่อที่เพิ่งจับคู่พบโอนเงินไปให้ครั้งละกว่า 15,000 บาท ทำแล้วอย่างน้อย 30 ราย

ผู้เสียหายรายหนึ่งเปิดเผยว่าคนร้ายสร้างความสัมพันธ์ให้ตายใจหลงเชื่อ ถ้าอยากนัดเจอก็จะบ่ายเบี่ยงเพราะบินบ่อย ซึ่งด้านพนักงานต้อนรับบนเครื่องบินก็แจ้งความกรณีถูกนำรูปมาใช้ และส่งผลเสียด้านอาชีพการงานด้วย

คำเตือนจากทางองค์กร Better Business Bureau ถึง scam อีเมล์ตัวใหม่ ที่มุ่งเป้าไปที่ผู้เล่น Pokemon Go โดยเฉพาะ

ภายในอีเมล์ดังกล่าวจะมีเนื้อหาประมาณว่า “เนื่องมาจากมีผู้เล่นจำนวนมากได้เข้าใช้งานแอพ Pokemon Go ของทางเรา ทำให้ทางเราจำเป็นต้องใช้เซิร์ฟเวอร์ที่มีประสิทธิภาพมากกว่าเดิม ส่งผลให้ทางเราไม่สามารถเปิดให้เล่นฟรีได้อีกต่อไป” ซึ่งภายในอีเมล์จะมีระบุต่อว่า account ของเราจะถูกระงับการใช้งานไว้จนกว่าจะยอมรับข้อตกลงจ่ายเงินเป็นจำนวน 12.99 ดอลลาร์ต่อเดือน พร้อมกับลิงก์ไปยังเว็บไซต์สำหรับจ่ายเงินจำนวนดังกล่าว

ช่วงเวลาไม่ถึง 2 เดือนที่ผ่านมา มีบริษัททำธุรกิจออนไลน์หลายแห่งได้รับอีเมลจากผู้ที่อ้างตัวว่าเป็นกลุ่ม "Armada Collective" ข่มขู่ว่าจะโจมตีบริการออนไลน์ของบริษัทเหล่านั้นด้วยวิธี DDoS และยื่นเงื่อนไขให้บริษัทจ่ายเงินเป็น bitcoin เพื่อแลกกับการละเว้นไม่ลงมือโจมตี ซึ่งผลก็คือมีหลายบริษัทยอมจ่ายเงินแต่โดยดี ขนาดที่ว่ารวมมูลค่าแล้วเป็นเงินกว่า 100,000 ดอลลาร์ ทั้งที่ในความเป็นจริงผู้ส่งอีเมลข่มขู่นั้นยังไม่เคยโจมตีใครเลยสักครั้ง

ใจความของอีเมลข่มขู่กรรโชกนั้น ระบุจำนวนเงินที่ต้องการไว้ที่ 10 bitcoin (หรือประมาณ 165,000 บาท) โดยมีการหลอกล่อให้ผู้รับอีเมลกดเข้าไปดูข้อมูลผลการค้นหาของชื่อ "Armada Collective" ซึ่งคาดว่าเป็นการแอบอ้างเอาชื่อมาขู่มากกว่าจะเป็นฝีมือกลุ่มดังกล่าวจริง ("Armada Collective" เป็นชื่อของกลุ่มที่ลงมือโจมตี ProtonMail ผู้ให้บริการอีเมลแบบเข้ารหัสที่โฆษณาตัวเองว่า "NSA เจาะไม่เข้า" โดยลงมือโจมตีเพื่อเรียกค่าไถ่เป็น bitcoin ไปเมื่อปีก่อน)

FBI ออกมาเตือนภัยออนไลน์แบบใหม่ที่กำลังได้ความนิยม นั่นคือแฮ็กเกอร์ปลอมตัวเป็นซีอีโอหรือผู้บริหารระดับสูงของบริษัท แล้วอีเมลหาพนักงานที่รับผิดชอบเรื่องเงิน หลอกให้โอนเงินไปตามที่สั่ง การหลอกลวงแบบนี้มีชื่อเรียกว่า Business Email Scam (BEC) หรือ "CEO Fraud"

รูปแบบการโจมตีมีทั้งการปลอมอีเมล หรือการหลอกบัญชีผู้บริหารด้วย social engineering จากนั้นใช้วิธีการสั่งงานที่ดูน่าเชื่อถือ ขอให้โอนเงินในปริมาณที่ไม่เยอะจนผิดสังเกต จากสถิติของ FBI นับตั้งแต่ปี 2013 เป็นต้นมา มีเหยื่อมากถึง 17,642 ราย มูลค่าความเสียหายรวมกันถึง 2.3 พันล้านดอลลาร์ และ FBI พบว่านับตั้งแต่ปี 2015 เป็นต้นมา พบรูปแบบการโจมตีลักษณะนี้มากขึ้นถึง 270%

Malwarebytes สำรวจธุรกิจหลอกให้ผู้ใช้ซื้อบริการซัพพอร์ตด้วยหน้าเว็บแจ้งเตือนมัลแวร์ปลอม ระบุว่าตรวจสอบด้วยซอฟต์แวร์ของ Symantec พร้อมแจ้งหมายเลขโทรศัพท์ขอรับซัพพอร์ต

เมื่อผู้ใช้โทรเข้าศูนย์เหล่านี้ ทางศูนย์จะแนะนำให้เข้าเว็บไซต์เพื่อรันซอฟต์แวร์ควบคุมเครื่องจากระยะไกลเพื่อให้ซัพพอร์ตเข้ามาตรวจสอบเครื่องได้ หลังจากนั้นเจ้าหน้าที่จะเข้ามาเปิด Windows EventViewer และชี้ว่ามีคำเตือนมากมายในเครื่อง (ทั้งที่เครื่องปกติก็มีคำเตือนเหล่านี้) และชี้ว่ามีโปรเซส csrss.exe รันอยู่ในเครื่อง

เมื่อแจ้งปัญหาปลอมๆ เหล่านี้ครบแล้ว เจ้าหน้าที่จะเสนอบริการติดตั้ง Norton พร้อมกับค่าทำความสะอาดเครื่อง 199 ดอลลาร์ และค่าประกันอีก 249 ดอลลาร์