รายงานข่าวจาก “ไทยเซิร์ต” ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) เมื่อวันที่ 17 ต.ค. 2561 แจ้งเตือนผู้ใช้อินเทอร์เน็ต อย่าหลงเชื่ออีเมลหลอกลวง อ้างว่าแฮกบัญชีได้และมีรูปแอบถ่ายจากกล้องเว็บแคม ข่มขู่ให้จ่ายเงินด้วย Bitcoin
โดยระบุว่า เมื่อช่วงกลางเดือนตุลาคม 2561 ไทยเซิร์ตได้รับรายงานการแพร่กระจายอีเมลหลอกลวง โดยมีเนื้อหาอ้างว่าผู้ประสงค์ร้ายสามารถเข้าถึงอีเมลของเหยื่อ รายชื่อผู้ติดต่อ บัญชีโซเชียลมีเดีย รวมถึงได้ติดตั้งมัลแวร์และได้แอบถ่ายภาพผ่านกล้องเว็บแคมของเครื่องคอมพิวเตอร์ โดยผู้ประสงค์ร้ายข่มขู่ว่าจะเผยแพร่ข้อมูลดังกล่าวหากไม่จ่ายเงินจำนวน 500 ดอลลาร์ไปยังบัญชี Bitcoin ภายในเวลาที่กำหนด ตัวอย่างข้อความในอีเมลหลอกลวงปรากฏตามรูปที่แนบมา
- ร้านธงฟ้า 1.4 แสนแห่ง พร้อมรับดิจิทัลวอลเลต เช็กจังหวัดไหนร้านธงฟ้ามาก-น้อยสุด
- นักท่องเที่ยวเข้าต่ำแสน หวั่นโลว์ซีซั่นทรุดหนัก ททท.ชี้กระทบสั้นยอดบุ๊กกิ้งแอร์ไลน์แน่น
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
ไทยเซิร์ตได้ดำเนินการตรวจสอบพบว่าอีเมลดังกล่าวเป็นอีเมลหลอกลวง โดยใช้วิธีการปลอมแปลงชื่อผู้ส่ง ซึ่งโปรแกรมป้องกันสแปมส่วนใหญ่จะสามารถคัดกรองอีเมลลักษณะนี้ได้ อย่างไรก็ตาม ในบางระบบอาจมีอีเมลลักษณะนี้หลุดรอดเข้ามาได้ ผู้ดูแลระบบอาจพิจารณาตรวจสอบอีเมลที่มีลักษณะผิดปกติและแจ้งเตือนไปยังผู้ใช้ภายในหน่วยงานของท่านเพื่อไม่ให้หลงเชื่อและดำเนินการจ่ายเงินตามที่ได้มีการข่มขู่ เนื่องจากพบรายงานว่ามีผู้ตกเป็นเหยื่อโอนเงินไปยังบัญชีของผู้ประสงค์ร้ายแล้ว
การส่งอีเมลหลอกลวงเพื่อข่มขู่ให้จ่ายเงินนั้นไม่ใช่เรื่องใหม่ อีกทั้งการปลอมชื่อและที่อยู่ของผู้ส่งอีเมลนั้นก็ไม่ได้ใช้เทคนิคที่ซับซ้อน ผู้ดูแลระบบควรตรวจสอบว่าระบบคัดกรองอีเมลนั้นยังสามารถทำงานได้เพื่อลดความเสี่ยง ในส่วนของผู้ใช้ อาจต้องใช้ความตระหนักและพิจารณาก่อนเชื่อข้อความที่มีลักษณะข่มขู่ให้จ่ายเงิน
