สแกมเมอร์ยึดอีเมลจริง 4 องค์กรใหญ่ไทย ส่งลิงก์ดูดเงิน ปชช. | เที่ยงทันข่าว | 11 พ.ย. 68 - วิดีโอ Dailymotion

PPTVHD36

ดีอีเผยผลสอบกรณีสแกมเมอร์ใช้โดเมนอีเมล์จริงของตลาดหลักทรัพย์ฯ, บลจ.ฟินันเซีย ธนาคารกรุงศรี และบางกอกแอร์เวย์ส ส่งอีเมล์ฟิชชิ่ง ลิงก์ดูดเงินกว่าแสนฉบับถึงลูกค้า-ประชาชน โดยเป็นการแฮกผ่าน Taximail พบมีคนกด 3,000 ราย เสียหายเบื้องต้น 1 ราย “ไชยชนก” เตรียมชง ครม.สั่งระงับแนบลิงก์ทั้งหมด    #ส่งลิงก์ดูดเงิน #ลิงก์ดูดเงิน #สแกมเมอร์ #เที่ยงทันข่าว #เรื่องข่าวเรื่องใหญ่  #PPTVHD36    ติดตามข่าวสารเพิ่มเติมที่เว็บไซต์ https://www.pptvhd36.com   และช่องทาง Social Media      -------------------------------------------------------------------   === สมัครเป็นสมาชิกยูทูปเพื่อเข้าถึงสิทธิพิเศษต่างๆ ===      PPTV HD 36 : https://www.youtube.com/@PPTVHD36/join   PPTV SPORTS : https://www.youtube.com/@PPTV_SPORTS/join      =====================================      Facebook : https://www.facebook.com/PPTVHD36   Instagram : https://www.instagram.com/pptvhd36/   X : https://twitter.com/PPTVHD36   TikTok : https://www.tiktok.com/@pptv.thailand   LINE VOOM : https://pptv36.tv/174l  ----------  สนใจโฆษณา, สร้างสรรค์และผลิตวิดีโอ YouTube   Tel: 093-6242426  Email: saleonline@pptvthailand.com

Transcript

00:00ของการตรวจสอบกรณี Scammer ไปใช้โดมเมนอีเมลจริงๆ

00:04ของ 4 บริษัทใหญ่ก็คือ ตลาดหลักทรัพย์ บริษัทฟินันซีย ธนาคัณกรุงสี

00:09แล้วก็บางเกอก แอร์เวส

00:11ผลประกฏออกมาว่าที่มีการส่งอีเมล ฟิชชิง

00:14หรือว่าเป็นลิ้งค์ที่แนบเข้าไป

00:16เป็นลิ้งค์ที่พอคลิกแล้วมันจะดูดเงิน

00:18ส่งไปให้ลูกค้าหรือประชาชน เป็นแสนฉบับ

00:22ผ่านการแฮก ผ่านแท็คซี่เมล

00:24ประกฏว่ามีคนกดเข้าไป 3,000 ราย

00:27แต่ตอนนี้พบว่ามีผู้เสียหายเกิดขึ้น 1 รายด้วยกัน

00:31คือเป็นการพอไปใช้โดมเมน อีเมลของหน่วยงานเหล่านี้

00:36หลายคนก็เลยเชื่อ หรือว่าเป็นของจริง

00:38แล้วก็เผลกดลิ้งค์เข้าไป

00:39ถูกต้องค่ะ แล้วก็พบว่ามีผู้เสียหายไปแล้ว

00:421 ท่านนะคะ ตอนนี้ท่านรัฐมณ์ 3DE

00:44เตรียมชงค.ร.ม.สั่งรังงับแนบลิ้งค์ทั้งหมดเลย

00:48จากเหตุการณ์ในช่วงสุดสัปดาห์ที่ผ่านมานี้เองนะคะ

00:51อีเมล แนบลิ้งค์ ไฟล์อันตรายต่าง ๆ

00:54สำหรับคุมเครื่องที่อาจจะนำไปสู่การดูดเงิน

00:57กว่าแสนฉบับที่ส่งไปถึงประชาชน

01:00อีเมลเหล่านี้ส่งจากโดเมนจริงนะคะ

01:02ของ 4 องค.ร. ที่ได้รายงานไปเมื่อสะครู

01:05ทำให้ต้องมีการแจ้งเตือน แล้วก็เร่งระงับอีเมลค่ะ

01:09คุณชัยชนกรัฐมณ์รีว่าการกระทรวง DE บอกว่า

01:12จากการหารือกับหนุยงานที่เกี่ยวข้อง

01:15และสอบสวนกรณีที่เกิดขึ้น

01:16ประกฏว่าอีเมลฟิชิงนี้

01:19เป็นการใช้วิธีแฟคที่สับซ้อนขึ้น

01:22โดยแฟคเกอร์เขาเข้าไปใช้อีเมลจริงของ 4 องค.ร.

01:25ผ่านแพลตฟอร์มที่ชื่อว่า Third Party

01:28ที่ชื่อว่า Taxi Mail

01:30เพื่อที่จะเอาไปใช้ในการส่งข้อความเป็น Mass Email

01:34หรือว่าเป็นอีเมลข่าวสาร

01:36อีเมลโปรโมชันให้คุณได้กดเข้าไปดู

01:38แต่แนớลลิ้งข์หลอกลวงเข้าไปด้วย

01:41โดยที่บอกว่าส่งถึงไปยังประชาชน

01:45แต่ไม่ใช่การแฟคระบบของทั้ง 4 บริษัท

01:47ตามที่เป็นข่าว

01:49รวมทั้งไม่มีการแฟคข้อมูลของประชาชนโดยตรงนะคะ

01:53จากการรวดสอบเมื่องป้อนพบว่า

01:55ช่องทาง령ค่อมูลเกิดจาก

01:57ช่องว่างของกระบวนการในการยืน yarialn ตัวตล

02:00แบบ 2-Factor Authentication หรือว่า 2-FE ผ่านทางอีเมล

02:07ซึ่งกำหนดอายุการใช้งานของรหัส OTP

02:10ปกติ OTP 5 นาที 10 นาทีไม่เกินนี้

02:13แต่อันนี้ค่ะ OTP คือ 24 ชั่วโมง

02:16แล้วรหัส OTP เป็นรหัสเลข 6 ตัว 6 หลัก

02:20ซึ่งทำให้สามารถเอาไปใช้จมตี

02:24ในรูปแบบของการสุ่มรหัสผ่านแบบนี้ได้เลยค่ะ

02:30สิ่งที่เกิดขึ้นคือตั้งแต่วันที่ 4 วันที่ 5

02:34ทาง Taxi Mail เริ่มเห็นเจตนาความตั้งใจ

02:38ที่จะพยายามล็อกอินสู่ระบบของยูเซอร์

02:44โดยการที่มีการปรอกข้อมูลล็อกอิน

02:48แต่เนื่องจากมีระบบ True Factor Identification ก็ยังเข้าถึงไม่ได้

02:53แต่สุดท้ายมาเข้าถึงได้ตอนวันที่ 8

02:56โดยพอเข้าถึงแล้วเนี่ยก็ได้ใช้ Account ของทาง 4 หน่วยงานที่มีการกล่าวถึง

03:05ก็คือ Financier ทางครุงสี

03:10ทางนาคารกรุงสี ทาง Set แล้วก็ Bangkok Airways

03:16แล้วในการส่งอีเมลไปให้เยื่อ

03:19ทีนี้รายเรียดที่เราค้นพบจากการถลดสอบ

03:24อีเมลที่ถูกส่งไปให้เยื่อ

03:26ไม่ใช่ฐานอีเมลของตัวหน่วยงาน 4 หน่วยงานที่เพื่องอ้างไป

03:32ที่เพื่องเปล่าถึงเมื่อกี้

03:34แต่เป็นการใช้ฐานข้อมูลอีเมลที่ Hacker มีอยู่แล้ว

03:39ที่เป็นฐานแยกเพื่อส่งไป

03:41ส่วนสถานการณ์ตอนนี้นะคะ

03:43ทางสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

03:47ก็ดำเนินการบล็อกข้อความลิ้งประมาณ 100 ลิ้งค์ค่ะ

03:51ที่ถูกใช้สลับในการหลอกลวงคือตอนนี้จัดการไปหมดแล้ว

03:55ทางนี้นะคะท่านรัฐมนตรีบอกว่าได้มอบหมายสำนักงานคณะกรรมการคุ้มครองข้อมูลสนบุคคล

04:00หรือ PDPC ค่ะ

04:02เรียกบริษาทผู้ใช้บริการ

04:04ซึ่งถูกแฮกข้อมูลทางอีเมลร่วมกันหารือ

04:07เพื่อพิจารณาว่ามีข้อมูลสนบุคคลรั่วหลายออกไปหรือไม่

04:12แล้วก็มอบหมายให้กับทางสอกม.ช.รวมกับแท็กซี่เมลตรวจสอบระบกข้อมูลกลาง

04:18เพื่อเฝ้าระหวังการร่วนหลายของข้อมูลสนบุคคล

04:21และมีการมอบหมายสำนักงานพัฒนาธุรกรรมทาง Electronics ค่ะ

04:25หรือว่า ETDA

04:27แจ้งผู้ให้บริการแมส์อีเมลในประเทศไทย

04:30เฝ้าระหวังยกระดาบการรักษาความปลอดภัย

04:33ดูแลข้อมูลสนบุคคลของบริศัทานผู้ใช้บริการ

04:38พร้อมทั้งรวบรวมข้อมูลหักฐานประกอบนาค

04:40เพื่อส่งให้สำนักงานตำรดแถ๋งชาติ

04:42จะได้นำไปดำเนินการตามกดหมายได้ต่อ

04:45นอกจากนี้ค่ะ ได้มอบหมายหนุยงานต่าง ๆ นะคะ

04:48ให้ดำเนินกараนะตรวจสอบพล กระทップ

04:50ที่มีตอบราชชน

04:52ซึ่งพบว่ามีการกดลิ้งค์ไปแล้ว 3,000 อีเมล

04:56และพบผู้เสียหาย 1 รายค่ะ

04:58โดยจัดเตรียมมาตรการช่วยเหลือเยี่ยวยาด้วย

05:05สิ่งที่เราได้มีการคุยตกลงร่วมกัน

05:10และคิดว่ามีความจำเป็นที่ต้องยกระดับมาตรถถามนะครับ

05:16เบิมต้นก็คือมีหนึ่ง

05:17เราต้องมีการร่วมมือกัน

05:21แล้วหว่าง Edda ทางกลุ่มของ PTPA ในการที่จะ

05:29PTPC หน่อยการ PTPC ในการไปรูปรวมหาแนวทาง

05:34ที่จะนำกลุ่มบริษัทที่ให้บริการแบบนี้

05:38ในการที่จะ Deal กับข้อมูลที่เป็นข้อมูลขนาดใหญ่

05:42และเป็นข้อมูลส่วนบุคคต

05:43ที่จะต้องเข้ามาอยู่ในเกนและมี Regulator

05:46แต่อันนี้เป็นการจัดการใน Long Term

05:50ซึ่งจะต้องใช้เวลาการทำ Regulator ทำกฎหมาย

05:54ฉะนั้นเราก็เลยเดี๋ยวจะมีการเชิญทุกทุกบริษัทที่มีการให้บริการในรูปแบบนี้

06:00เข้ามาพูดคุยกันแล้วก็ใช้ในเชิญของการขอความร่วมมือ

06:03และมี Policy ร่วมกันให้เกิดการยกระดับให้เร็วที่สุดในทุกรูปแบบนะครับ

06:09หลังการพูดคุยกับหน่วยงานต่างๆก็จะรวบรวมกำหนดมาตรการการปรับวิธีการส่งอีเมลแนบลิ้งของหน่วยงานราชการกับหน่วยงานอื่นๆนะคะ

06:18โดยเฉพาะการขอข้อมูลสมบุคคลหรือการทำธุรกรรม ซึ่งทันรัฐมุตรีบอกว่าจะนำเรื่องนี้เสนอต่อที่ประชุมค.ร.ม. ให้พิจารณาต่อไปค่ะ

06:27และขอให้ผู้ให้บริการรวมถึงแปลตฟอร์มอื่นๆ ยกระดับมาตรฐานมากยิ่งขึ้น

06:33ต้องเป็นมาตรการป้องกันที่อำนวยความสะดวก

06:35และมีการรักษาความปลอดภัย ควบคู่กันไปจะได้ปลอดภัยสำหรับประชาชนอย่างสูงที่สุดค่ะ

06:42เรื่องของ Scammer นี่เป็นปัญหาที่ทั่วโลกก็กำลังจับตากันอยู่

06:47เป็นวาระแห่งชาติของเราด้วยก็ต้องเร่งในการปลาบ ๆ

06:50เพราะว่าต้องยอมรับว่าบรรรดามิชชาชีพ Scammer อาจเชียกรรมข้ามชาติ

06:55ก็จะหาคนละวิธีใหม่ ๆ เอามาเช่นที่การหลอกลวงประชาชวนเสมอ

06:59เพราะฉะนั้นหน่วยงานที่เกี่ยวข้องก็ต้องพยายามที่จะเร่งมือในการจัดการรับมือกันด้วยนะครับ

สแกมเมอร์ยึดอีเมลจริง 4 องค์กรใหญ่ไทย ส่งลิงก์ดูดเงิน ปชช. | เที่ยงทันข่าว | 11 พ.ย. 68

Category

Transcript

Be the first to comment

Recommended