CIA

เผยวิธีการหลอก อ้างเป็นเจ้าหน้าที่หน่วยงานราชการด้านข่าวกรองต่างชาติพลเรือนของ รัฐบาลกลางสหรัฐ หรือ ซีไอเอ (CIA) แจ้งข้อหา “อนาจาร” หลอกไถ่เงินเหยื่อ 10,000 เหรียญสหรัฐ…

highlight

  • สแกมเมอร์ปลอมเป็นเจ้าหน้าที่ซีไอเอ แบบเนียน อ้างว่าเกี่ยวกับคดีอนาจาร หลอกไถ่เรียกร้องเงิน Bitcoin มูลค่า 10,000 เหรียญสหรัฐ จากเหยื่อ หากเหยื่อยอมจ่ายเงินจะลบประวัติทั้งหมดให้ 

แฮกเกอร์ ปลอมเป็น CIA หลอกไถ่เงิน Bitcoin เหยื่อ 10,000 เหรียญสหรัฐ

เมื่อไม่นานนี้มีการเปิดเผยจาก นักวิจัยของ Kaspersky ว่า เหล่าโจรไซเบอร์ ได้ใช้วิธีการปลอมเป็นเจ้าหน้าที่สำนักข่าวกรอง หรือซีไอเอ และใช้ประโยชน์จากความน่าเชื่อถือของสำนักข่าวกรองกลาง หรือ ซีไอเอ ซึ่งมีหน้าที่ รวบรวม ประมวลผล และวิเคราะห์ข้อมูลที่เป็นภัยต่อความมั่นคงของชาติจากทั่วโลก มาหลอกเป้าหมาย ผ่านทางอีเมล

ทัทยานา เชอบาโกฟวา นักวิจัยด้านความปลอดภัย Kaspersky กล่าวว่า จากการตรวจสอบเนื้อพบว่า ข้อความดังกล่าวระบุว่า “แผนปฏิบัติการใหญ่ข้ามชาติ กำหนดให้จับผู้ต้องสงสัยที่ล่อลวงอนาจารเด็ก จำนวนกว่า 2,000 คน ใน 27 ประเทศ” ซึ่งได้ตรวจสอบเจอประวัติคดีอาชญากรรมล่วงละเมิดทางเพศ ของเหยื่อที่เป็นเป้าหมาย

และอ้างถึงข้อมูลติดต่อของเหยื่อ และญาติของเหยื่อ จะรวมอยู่ในรายการที่จัดขึ้นเพื่อดำเนินการ และอ้างว่าจะลบข้อมูลที่เกี่ยวข้องทั้งหมดแลกกับการจ่ายเงินคริปโต Bitcoin เป็นจำนวน 10,000 เหรียญสหรัฐ 

ข้อความเหล่านี้ล้วนแล้วแต่ทำให้ผู้รับตกใจกลัว พวกต้มตุ๋นจะใช้ข้อมูลที่เกิดจากข้อผิดพลาดในโลกยุคดิจิทัล และชื่อของผู้คนจะไปอยู่ในที่ที่ผิดได้ คนที่ไม่รู้เรื่องอาจจะยอมจ่ายเพื่อหลีกเลี่ยงการเสียชื่อเสียงและกระทบต่อความสัมพันธ์ อีเมลแบบนี้ส่วนใหญ่เป็นของปลอม และพวกเขาก็ไม่มีข้อมูลตามที่อ้างจริง ๆ

ผู้รับอีเมลอาจจะมีเพียงแค่หนึ่งในหลายพันคนที่ได้รับอีเมลเหล่านี้ โชคดีที่ยังมีสัญญาณที่สามารถตรวจสอบได้ว่าเป็นพวกหลอกลวง ที่คุณสามารถทำได้เพื่อป้องกันตัวเอง ที่สำคัญคืออย่าตกใจ อย่าตอบกลับ และอย่าจ่ายเงินเด็ดขาด

โดยสังเกตได้จากการใช้ภาษาที่สะกดผิด แต่อีเมลที่มาจากการต้มตุ๋นที่ปลอมเป็นเจ้าหน้าที่จากซีไอเอนั้น นักวิจัยเปิดเผยว่ามีความแตกต่างเพราะพวกเขามีความระมัดระวังในการใช้คำอย่างแนบเนียนแถมยังมีโลโก้ของของซีไอเออีกด้วย

 CIA

ได้รับอีเมลที่คุกคามไถ่เงิน ควรปฏิบัติดังนี้

  • เมื่อเห็นอีเมลให้ตั้งเป็น spam เพื่อครั้งหน้าระบบจะสามารถคัดกรองได้ และลบอีเมลนั้นทันที
  • ไม่ควรคลิกเข้าไปในลิงก์ที่ส่งมาจากคนหรือองค์กรที่เราไม่รู้จัก หรือเป็นที่อยู่ที่น่าสงสัยหรือผิดปกติ
  • ไม่ควรติดต่อกลับหรือจ่ายเงินให้กับพวกหลอกลวง การตอบกลับคือการแสดงตัวว่าบัญชีของคุณมีตัวตนจากนั้นคุณจะได้รับอีเมลพวกนี้อีกจำนวนมาก และหากจ่ายเงินไปพวกนั้นก็จะคิดว่าคุณเป็นคนที่จะกลับมาหลอกเงินคุณอีกได้
  • ใช้โซลูชั่นรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อป้องกันภัยคุกคามที่หลากหลาย
ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่