ทำความรู้จักอีเมลหลอกลวงแบบ Sextortion และ “You Are Hacked!”

บทนำ

อีเมลหลอกลวง (email scam) มีประวัติศาสตร์อยู่คู่กับอินเตอร์เน็ตมาอย่างช้านาน หลายๆ คนคงจะเคยได้ยินเรื่องเกี่ยวกับอีเมลหลอกลวงที่ส่งมาจากคนต่างชาติว่าคุณได้รับมรดกจำนวนหลายล้านดอลลาร์สหรัฐฯ จากญาติห่างๆ คุณเพียงต้องจ่ายเงินค่าดำเนินการเพียงไม่กี่ดอลลาร์สหรัฐฯ เพื่อรับมรดกเหล่านั้น (Advance-fee scam) หรือจะเป็นอีเมลหลอกลวงที่บอกว่าฉันรู้ความลับว่าคุณแอบเข้าเว็บไซต์หนังโป๊ ถ้าไม่อยากให้ใครรู้ต้องจ่ายเงินมาแลกกับการไม่เปิดเผยความลับเหล่านั้น (Sextortion)

วันนี้ทีมตอบสนองการโจมตีและภัยคุกคามจะมาเตือนภัยอีเมลหลอกลวงในรูปแบบ Sextortion ที่พัฒนาให้น่าเชื่อถือมากขึ้น และแพร่ระบาดมาถึงประเทศไทยแล้ว
Sextortion คืออะไร
Sextortion หรือการแบล็คเมลล์ทางเพศออนไลน์ ได้แก่ การหลอกให้เหยื่อส่งภาพลับส่วนตัวไปให้แล้วขู่ว่าจะเปิดเผย อ้างว่าแอบส่งมัลแวร์เข้ามายังเครื่องของเหยื่อเพื่อขโมยข้อมูลภาพลับหรือประวัติการเข้าถึงเว็บไซต์ต่างๆ หรือ อ้างว่าสามารถแฮกเครื่องเหยื่อมาอัดคลิประหว่างที่เหยื่อเข้าเว็บโป๊แล้วอ้างว่าจะเปิดเผย และการแบล็คเมล์อื่นๆ ที่เกี่ยวกับเรื่องส่วนตัว ซึ่งเหยื่อที่หลงเชื่อและกลัวเสียหน้าที่การงานจะยินยอมจ่ายค่าไถ่ดังกล่าวให้กับคนร้าย ซึ่งในปี 2018 นี้มี Sextortion ที่มีการพัฒนาให้น่าเชื่อถือขึ้นแพร่ระบาด 2 รูปแบบ คือ อ้างว่าสามารถแฮกรหัสผ่านของเหยื่อได้โดยมีข้อพิสูจน์เป็นการระบุรหัสผ่านที่เหยื่อใช้งานจริง และ อ้างว่าสามารถแฮกอีเมลของเหยื่อได้โดยมีข้อพิสูจน์เป็นการส่งอีเมลจากอีเมลของเหยื่อหาตัวเหยื่อเอง
รายละเอียดเกี่ยวกับภัยคุกคาม
ภัยรูปแบบที่ 1 อ้างว่าสามารถแฮกรหัสผ่านของเหยื่อได้โดยมีข้อพิสูจน์เป็นการระบุรหัสผ่านที่เหยื่อใช้งานจริง
เมื่อวันที่ 12 กรกฏาคม ปี 2018 ที่ผ่านมา บล็อก Krebs on Security ได้ออกบทความ Sextortion Scam Uses Recipient’s Hacked Passwords เพื่อเตือนเกี่ยวกับอีเมลหลอกลวงในรูปแบบนี้ โดยเหยื่อจะได้รับอีเมลจากบุคคลที่ไม่รู้จัก เนื้อหาภายในอีเมลจะขึ้นต้นว่า

“I’m aware that <substitute password formerly used by recipient here> is your password,” (ฉันทราบว่า “รหัสผ่านนี้” เป็นรหัสผ่านของคุณ) โดยลักษณะของอีเมลทั้งหมดดังรูป

อีเมลดังกล่าวมีใจความว่าผู้โจมตีนี้ทราบรหัสผ่านของเหยื่อ และได้แอบติดตามเหยื่อมานานแล้วด้วยการติดตั้ง keylogger และอัดวิดีโอผ่านเว็บแคมของเหยื่อ ผู้โจมตีขู่ว่าหากเหยื่อไม่ยอมจ่ายค่าไถ่ไปยัง BTC address ที่กำหนด ผู้โจมตีจะเผยแพร่ข้อมูลดังกล่าวให้กับรายชื่อผู้ติดต่อทั้งหมดของเหยื่อ

โดยผู้โจมตีจะทำการส่งอีเมลเหล่านี้อย่างอัตโนมัติและใช้รหัสผ่านของเหยื่อที่เคยรั่วไหลออกมาจากบริการต่างๆ เช่น กรณีข้อมูลอีเมลและรหัสผ่านของ LinkedIn รั่วไหลกว่า 160 ล้านคนในปี 2016 เป็นต้น เมื่อเหยื่อยังคงใช้รหัสผ่านดังกล่าวซ้ำในบริการอื่นๆ ก็จะเกิดความเชื่อถือและหลงโอนเงินให้กับผู้โจมตี
ภัยรูปแบบที่ 2 อ้างว่าสามารถแฮกอีเมลของเหยื่อได้โดยมีข้อพิสูจน์เป็นการส่งอีเมลจากอีเมลของเหยื่อหาตัวเหยื่อเอง
เมื่อวันที่ 12 ตุลาคม 2018 ที่ผ่านมา เว็บไซต์ Bleeping Computer ได้เผยแพร่บทความ New Sextortion Scam Pretends to Come from Your Hacked Email Account โดยผู้โจมตีจะสร้างอีเมลที่มีใจความว่าสามารถแฮกอีเมลของเหยื่อได้แล้ว ทำการปลอมแปลงผู้ส่งอีเมลเป็นตัวเหยื่อเอง และส่งอีเมลปลอมหาตัวเหยื่อ ทำให้เหยื่อหลงเชื่อว่าอีเมลดังกล่าวมาจากอีเมลของตัวเองจริงๆ และถูกแฮกแล้วจริง โดยภัยในรูปแบบที่ 2 นี้มีรายงานการค้นพบครั้งแรกในประเทศเนเธอร์แลนด์ ในวันที่ 11 ตุลาคม 2018

หลังจากนั้นได้การพบอีเมลในรูปแบบที่ 2 ถูกแปลเป็นภาษาอื่นๆ เช่น ภาษาอังกฤษ ภาษาญี่ปุ่น ภาษาสเปน และภาษาอื่นๆ อีกมาก

อีเมลปลอมดังกล่าวมีใจความว่าผู้โจมตีได้แฮกอีเมลของเหยื่อสำเร็จเป็นเวลานานแล้ว มีข้อพิสูจน์เป็นอีเมลฉบับนี้ถูกส่งมาจากอีเมลของเหยื่อเอง และได้แอบติดตามเก็บข้อมูลต่างๆ ของเหยื่อ ผู้โจมตีขู่ว่าหากเหยื่อไม่ยอมจ่ายค่าไถ่ไปยัง BTC address ที่กำหนด ผู้โจมตีจะเผยแพร่ข้อมูลดังกล่าวให้กับรายชื่อผู้ติดต่อทั้งหมดของเหยื่อ

โดยผู้โจมตีสามารถปลอมแปลงอีเมลได้จากบริการส่งอีเมลปลอม ส่งอีเมลจาก mail server องค์กรของเหยื่อที่มีการตั้งค่าอย่างไม่ปลอดภัย เป็นต้น

ทั้งนี้ ณ วันที่เขียนบทความ (18 ตุลาคม 2018) ได้มีการพบภัยทั้งสองรูปแบบแพร่ระบาดในประเทศไทยแล้ว
Recommendation
ในกรณีที่เจอภัยคุกคามแบบที่ 1

ไม่หลงเชื่อและจ่ายค่าไถ่ตามที่มีการกล่าวอ้าง
ทำการเปลี่ยนรหัสผ่านซ้ำกับรหัสผ่านที่ถูกอ้างในอีเมลบนบริการทั้งหมดที่มี
สามารถตรวจสอบว่าตัวเองเคยได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลต่อสาธารณะหรือไม่เพื่อตรวจสอบความเสี่ยงได้จาก https://haveibeenpwned.

Facebook Scam: World's Largest Snake Video and Shark Eating Man Videos

เตื่อนผู้ใช้งาน Facebook หากท่านเห็นโพสต์ที่เป็นวีดีโอที่มีความน่าสะพรึงกลัว ตัวอย่างเช่น “Shocking VIDEO World’s Largest Snake Found” ในบลาซิลและเมกซิโก และ "Exclusive: Shark eats the swimming man in an Ocean!! Watch the video" ห้ามคลิกเข้าไปดู เพราะมันเป็นการหลอกลวง

ผู้ใช้งานที่ทำการคลิกเข้าไปดูโพสต์ดังกล่าว จากนั้นผู้ใช้งานจะถูกนำไปหน้าเว็บไซต์ที่สร้างขึ้นมาเพื่อใช้ในการหลอกลวงโดยจะให้ผู้ใช้งานทำการแชร์โพสต์ดังกล่าวบนหน้า facebook ก่อนจึงจะสามารถชมวีดีโอดังกล่าวได้ แต่สุดท้ายแล้วผู้ใช้งานจะไม่ได้อะไรเลยนอกจากตกเป็นเหยื่อของการหลอกลวง

ดังนั้นหาพบเห็นวีดีโอดังกล่าวให้ทำการรายงานไปยัง Facebook ห้ามคลิกเข้าไปชมวีดีโอดังกล่าวเพื่อความปลอดภัย

ที่มา : ehackingnews

Facebook Scam: World's Largest Snake Video and Shark Eating Man Videos

เตื่อนผู้ใช้งาน Facebook หากท่านเห็นโพสต์ที่เป็นวีดีโอที่มีความน่าสะพรึงกลัว ตัวอย่างเช่น “Shocking VIDEO World’s Largest Snake Found” ในบลาซิลและเมกซิโก และ "Exclusive: Shark eats the swimming man in an Ocean!! Watch the video" ห้ามคลิกเข้าไปดู เพราะมันเป็นการหลอกลวง

ผู้ใช้งานที่ทำการคลิกเข้าไปดูโพสต์ดังกล่าว จากนั้นผู้ใช้งานจะถูกนำไปหน้าเว็บไซต์ที่สร้างขึ้นมาเพื่อใช้ในการหลอกลวงโดยจะให้ผู้ใช้งานทำการแชร์โพสต์ดังกล่าวบนหน้า facebook ก่อนจึงจะสามารถชมวีดีโอดังกล่าวได้ แต่สุดท้ายแล้วผู้ใช้งานจะไม่ได้อะไรเลยนอกจากตกเป็นเหยื่อของการหลอกลวง

ดังนั้นหาพบเห็นวีดีโอดังกล่าวให้ทำการรายงานไปยัง Facebook ห้ามคลิกเข้าไปชมวีดีโอดังกล่าวเพื่อความปลอดภัย

ที่มา : ehackingnews

iPad 2 and $1,000 gift cards offered by scammers

Typosquatting (หรือการพิมพ์ผิดที่ติดตัวอักษรใกล้เคียง เช่น youtrube, wikipeida) เป็นเครื่องมือที่เหล่า Scammer มักใช้เพื่อหลอกเอาผลประโยชน์จากผู้ใช้งานที่กำลังหาหน้าที่ถูกต้อง โดยจะส่งผลให้ผู้ที่พิมพ์ผิดนั้นๆ ถูก redirect ไปยังหน้าที่มอบรางวัลต่างๆ (ตามภาพประกอบ) ซึ่งจะให้เลือกรางวัลต่างๆที่แสดงบนหน้าเว็ป ซึ่งไม่ว่าจะเป็นรางวัลใดผู้ที่ต้องการรับรางวัลจะต้องกรอกอีกเมลและชื่อ ข้อมูลที่อยู่ที่ต้องการให้ส่งของรางวัลไปให้ ซึ่งหากผู้ใช้งานไม่ได้ระมัดระวังและอ่านข้อมูลในส่วนของ Privacy Policy จะไม่ทราบเลยว่า เราได้ให้ความยินยอมกับเจ้าของไซต์ให้สามารถแชร์ข้อมูลกับ Third Party ได้ด้วยโดยไม่ต้องได้รับความยินยอมเพิ่มเติมแต่อย่างใด ดังนั้นควรระมัดระวังการให้ข้อมูลส่วนตัวเมื่อมีการร้องขอจากเว็ปไซต์ใดๆ โดยเฉพาะอย่างยิ่งของฟรี

ที่มา: Help Net Security

Phishing scam threatens to delete Facebook accounts in 24 hours

มีการส่งอีเมลปลอมถึงผู้ใช้งาน Facebook ในอเมริกาว่าแอคเคาท์ของผู้ใช้มีการใช้งานที่ละเมิด Policies โดยการทำให้ผู้อื่นรำคาญหรือสบประมาทผู้อื่น ซึ่งจะมีการแจ้งเตือนในลักษณะนี้จนกว่าระบบจะทำการระงับการใช้งานแอคเคาท์ของผู้ใช้ภายใน 24 ชั่วโมงถ้าไม่ทำการตอบกลับ

ถ้าผู้ใช้ทำการกรอกข้อมูลส่วนตัว ข้อมูลทางการเงิน ซึ่งรวมถึงข้อมูลบัตรเครดิตของผู้ใช้และตอบอีเมลกลับไป แฮ้กเกอร์จะสามารใช้ข้อมูลเหล่านี้ในการขโมยแอคเคาท์ของผู้ใช้และทำการเปลี่ยนพาสเวิด Facebook และอีเมล Facebook ของผู้ใช้ได้ นั่นหมายความว่าแอคเคาท์ของผู้ใช้ถูกยึดโดยสมบูรณ์นั่นเอง

ที่มา: nakedsecurity.