Banking Trojans as a Service – Theft Made Easy in Brazil

บริษัท Trend Micro แจ้งเตือนมัลแวร์สายพันธุ์ใหม่ชื่อ “BKDR_MANGIT.SM” ที่มีเป้าหมายขโมยรหัสผ่านผู้ใช้บัญชีธนาคารออนไลน์ของธนาคาร 9 แห่งในประเทศบราซิล แฮกเกอร์ที่สร้างมัลแวร์นี้ขาย source code ของมัลแวร์ในราคา 8,800 ดอลล่าร์ และให้บริการเช่าระบบสำหรับควบคุมมัลแวร์ในราคา 600 ดอลล่าร์ต่อระยะเวลา 10 วัน

มัลแวร์ดังกล่าวสามารถโจมตีบัญชีที่ป้องกันด้วยการยืนยันตัวตนแบบ 2 ขั้นตอน โดยมีวิธีดังนี้ เริ่มจากแฮกเกอร์เผยแพร่มัลแวร์เพื่อควบคุมเครื่องของเหยื่อ เมื่อเหยื่อเข้าเว็บไซต์ของธนาคาร มัลแวร์จะแจ้งเตือนแฮกเกอร์ผ่าน SMS แล้วรอให้เหยื่อเข้าเว็บไซต์ธนาคารและล็อกอิน เพื่อสวมรอยสั่งทำรายการขอโอนเงิน เมื่อถึงขั้นตอนที่ต้องใช้ OTP มัลแวร์จะแสดงข้อความหลอกให้เหยื่อใส่ OTP ที่ได้รับ และแฮกเกอร์นำ OTP ไปใช้ยืนยันตัวตนเพื่อโอนเงินเข้าบัญชีที่ต้องการ

สำหรับแนวทางการป้องกันและตรวจสอบ ผู้ใช้ควรอัปเดตซอฟต์แวร์ ติดตั้งแอนติไวรัส ระวังการคลิกลิงก์หรือไฟล์ที่แนบมากับอีเมล ติดตั้งแอพพลิเคชั่นบนมือถือที่มาจากแหล่งที่น่าเชื่อถือ เช่น Google Play Store หรือ Apple Store พร้อมทั้งตรวจสอบสิทธิที่ขอและคะแนนรีวิว และตรวจสอบการประวัติการโอนเงินเป็นประจำ

ที่มา: trendmicro

Read more

5 million ‘compromised’ Google accounts leaked

รายงานจากสำนักข่าว RT ในรัสเซีย ระบุว่า username และ password ของ Gmail กว่า 5 ล้านรายชื่อมีการรั่วไหล จากในกระทู้เว็บไซต์ประเภท Bitcoin ของรัสเซีย ซึ่งหลังจาก Google ทราบเรื่อง ก็รีบทำการตรวจสอบทันที พบว่าจำนวนรายชื่อมากมายที่ออกมานั้นเป็นข้อมูลที่ค่อนข้างเก่า และบางบัญชีก็ถูกปิดไปแล้ว แต่อย่างไรก็ตามควรรีบไปเช็ค หรือ เปลื่ยนรหัสผ่านใหม่ เพราะจากการตรวจสอบพบว่า มีกว่า 60% ของบัญชีที่ใช้ Gmail ยังใช้งานได้ และอาจเสี่ยงต่อการถูกนำไปใช้ในทางมิชอบ โดยมิจฉาชีพทั้งหลายในโลกอินเทอร์เน็ตได้

Read more

เด็กไทยอายุ 18-19 ปี ร่วมขบวนการโจรกรรมเงินทาง E-Banking มูลค่า 1.8 ล้านบาท

เมื่อวันที่ 17 ตุลาคม 2556 ตำรวจ สน.ประเวศ ได้แถลงข่าวจับกุมวัยรุ่นไทยสองคน อายุ 18 ปี และ 19 ปี ในข้อหาโจรกรรมเงินทาง E-Banking ของผู้เสียหายเป็นจำนวนมากถึง 1.8 ล้านบาท

จากการแถลงข่าวพอสรุปวิธีการโจรกรรมคือ ผู้ต้องหานำสำเนาบัตรประจำตัวประชาชนของผู้เสียหาย (ดำมาก) ไปแจ้งผู้ให้บริการโทรศัพท์ว่าซิมการ์ดหายแล้วขอซิมการ์ดใหม่ (โดยผู้เสียหายใช้โทรศัพท์ 2 ซิม) ทำให้ซิมเก่าที่ผู้เสียหายใช้อยู่ถูกระงับทันที โดยไม่มีความผิดปกติเกิดขึ้น (เพราะอีกซิมใช้ได้)

หลังจากนั้นผู้ต้องหาจึงทำการเปิดบัญชีธนาคารใหม่ แล้วทำการโอนเงินผ่านระบบ E-Banking ซึ่งจะส่งรหัส OTP (One Time Password) เข้าซิมการ์ดโทรศัพท์ที่เปิดใหม่ซึ่งอยู่ในมือผู้ต้องหาแล้ว ทำให้สามารถโอนเงินไปได้หลายครั้ง รวมทั้งหมดประมาณ 1.8 ล้านบาท โดยใช้เวลาเพียง 20 นาที

ตำรวจคาดว่าการโจรกรรมครั้งนี้ไม่ได้มีแค่วัยรุ่นสองคน แต่ทำเป็นขบวนการ โดยวัยรุ่นอาจเป็นแค่คนรับจ้างเปิดบัญชีธนาคารเท่านั้น อยู่ในขั้นตอนการสืบสวนต่อไป ส่วนผู้เสียหายได้เตรียมยื่นฟ้องผู้ให้บริการโทรศัพท์และธนาคารแล้ว
ประเด็นที่น่าสงสัยคือ

สำเนาบัตรประจำตัวประชาชนนั้นดำมาก, มองเห็นภาพไม่ชัดแม้แต่รูปผู้เสียหาย เหตุใดจึงขอซิมการ์ดใหม่ได้?
กลุ่มผู้ต้องหารู้ ชื่อผู้ใช้งานและรหัสผ่าน ของธนาคารเพื่อทำ E-Banking ได้อย่างไร?

ที่มา : blognone

Read more