Email หลอกลวงขู่เรียกเงิน ยังคงแพร่ระบาดและแนบเนียนยิ่งขึ้น

เมื่อเดือนก่อนมีรายงานเกี่ยวกับการได้รับอีเมลขู่กรรโชก โดยในเนื้อความบอกว่ามี Password และภาพของเหยื่อเหล่านั้นที่ถูกบันทึกในขณะที่กำลังเข้าชมไซต์ผู้ใหญ่ ซึ่งในช่วงสัปดาห์ที่ผ่านมาพบว่ามี Scammer ใช้แคมเปญดังกล่าวในการขู่กรรโชกทางอีเมลของเหยื่อ โดนผู้ที่หลงเชื่อต้องจ่ายเงินเงินประมาณ 1,000 ดอลล่าร์สหรัฐในรูปแบบสกุลเงินบิทคอยน์เพื่อแลกกับการไม่ให้นำข้อมูลของพวกเขาไปเปิดเผย

โดยเรื่องนี้ได้รับความสนใจจากนักวิจัยด้านความปลอดภัยจาก SecGuru เพราะเมื่อไม่นานพวกเขาพบอีเมลจำนวนหลายพันฉบับที่กำลังถูกส่งออกไปเพื่อหลอกลวงผู้ใช้งาน ตามรายงานการตรวจสอบของ SecGuru พบว่ารูปแบบการหลอกลวงภายในอีเมลนั้นมีข้อความอยู่ทั้งหมด 4 แบบ

1. อีเมลที่ไม่ระบุตัวตนในการใช้งาน
2. อีเมลที่มาพร้อมกับรหัสผ่าน
3. อีเมลที่มาพร้อมกับรายละเอียดชื่อ-นามสกุลเต็มของผู้เสียหาย
4. อีเมลที่มาพร้อมกับหมายเลขโทรศัพท์ของผู้เสียหาย

จากเหตุกล่าวนั้นไม่เพียงแค่ SecGuru ที่เล็งเห็นถึงปัญหา แต่ Didier Steven  หนึ่งในทีม ISC  ก็พบการหลอกลวงจากอีเมลเหล่านี้ โดยข้อมูลบางส่วนของตัวเลขเบอร์โทรศัพท์ที่ส่งมานั้นมีความถูกต้อง อาจเป็นไปได้ที่ข้อมูลตัวเลขเหล่านั้นอาจมาจากการกู้คืนรหัสผ่าน อย่างเช่นการขอกู้รหัสผ่านจาก Gmail ที่จะมีข้อมูลบางส่วนของเบอร์โทรศัพท์ขึ้นมา แต่ยังไม่ทราบแน่ชัดจริง ๆ ว่าตัวเลขเหล่านี้มาจากไหน สิ่งที่เรารู้ในตอนนี้คือการหลอกลวงเหล่านี้สร้างเงินเป็นจำนวนมากให้กับ Scammers โดยเมื่อเช็คจาก Wallet ของ BitCoin 2 บัญชี ที่ได้จากอีเมลกรรโชก ก็พบว่าได้เงินจากการหลอกลวงดังกว่าถึง 23,800 ดอลล่าร์สหรัฐฯ โดยใช้เวลาเพียงแค่ 3 วัน

สำหรับในประเทศไทย เหตุการณ์ดังกล่าวอาจจะยังไม่เกิดขึ้น แต่ก็มักจะอีเมลหลอกลวงในรูปแบบต่าง ๆ มากมายใหม่ ๆ มาอยู่เสมอ เพื่อความปลอดภัยเมื่อได้รับอีเมลจากคนแปลกหน้าหรือหัวข้อจดหมายไม่น่าไว้วางใจ แนะนำให้ปรึกษาผู้เชี่ยวชาญหรือลบอีเมลดังกล่าวทิ้งไป

รายละเอียดข่าวจาก: https://www.bleepingcomputer.com/news/security/new-hacked-phone-partial-number-extortion-emails-making-a-lot-of-money/