สแกมเมอร์ปลอมเป็นเจ้าหน้าที่ซีไอเอ หลอกไถ่เงิน 10,000 เหรียญสหรัฐ จากเหยื่อที่อ้างว่าเกี่ยวกับคดีอนาจาร

0
404
image_pdfimage_printPrint

นักวิจัยของ Kaspersky เปิดเผยรูปแบบการหลอกลวงเกี่ยวกับเรื่องเพศ โดยนักต้มตุ๋นปลอมเป็นเจ้าหน้าที่สำนักข่าวกรองหรือซีไอเอ โดยได้เรียกร้องเงิน Bitcoin มูลค่า 10,000 เหรียญสหรัฐ จากคนที่ตกเป็นเหยื่อ โดยอ้างว่าได้ตรวจสอบเจอประวัติคดีอาชญากรรมล่วงละเมิดทางเพศ อนาจาร โดยพวกนี้ยังอ้างอีกว่ามีข้อมูลญาติของเหยื่ออีกด้วย รวมไปถึงที่อยู่ที่ทำงาน และบอกว่าจะลบประวัติทั้งหมดให้หากเหยื่อยอมจ่ายเงิน โดยที่ไม่มีใครรู้เลยว่าตอนนี้ได้หลอกหลวงไปกี่รายแล้ว
แผนการกรรโชกทรัพย์ที่ใช้วิธีการขู่จะเปิดเผยข้อมูลลับเรื่องลามกอนาจารหากไม่จ่ายค่าไถ่ ในหลายกรณีข้อมูลเหล่านี้มาจากข้อมูลที่เคยรั่วไหล อีเมลที่ส่งมาจะระบุให้เห็นได้ชัดเจนว่าปลอม โดยสังเกตได้จากการใช้ภาษาที่สะกดผิด แต่อีเมลที่มาจากการต้มตุ๋นที่ปลอมเป็นเจ้าหน้าที่จากซีไอเอนั้น นักวิจัยเปิดเผยว่ามีความแตกต่างเพราะพวกเขามีความระมัดระวังในการใช้คำอย่างแนบเนียนแถมยังมีโลโก้ของของซีไอเออีกด้วย
เนื้อหาอีเมลที่มาจากเจ้าหน้าที่ซีไอเอปลอมนั้น จากกรณี #45361978 เขียนว่า “แผนปฏิบัติการใหญ่ข้ามชาติ กำหนดให้จับผู้ต้องสงสัยที่ล่อลวงอนาจารเด็ก จำนวนกว่า 2,000 คน ใน 27 ประเทศ” ผู้เขียนยังอ้างถึงข้อมูลติดต่อของเหยื่อ และญาติของเหยื่อ จะรวมอยู่ในรายการที่จัดขึ้นเพื่อดำเนินการ และอ้างว่าจะลบข้อมูลที่เกี่ยวข้องทั้งหมดแลกกับการจ่ายเงินคริปโตเป็นจำนวน 10,000 เหรียญสหรัฐ
“ข้อความเหล่านี้ล้วนแล้วแต่ทำให้ผู้รับตกใจกลัว พวกต้มตุ๋นจะใช้ข้อมูลที่เกิดจากข้อผิดพลาดในโลกยุคดิจิทัล และชื่อของผู้คนจะไปอยู่ในที่ที่ผิดได้ คนที่ไม่รู้เรื่องอาจจะยอมจ่ายเพื่อหลีกเลี่ยงการเสียชื่อเสียงและกระทบต่อความสัมพันธ์ อีเมลแบบนี้ส่วนใหญ่เป็นของปลอม และพวกเขาก็ไม่มีข้อมูลตามที่อ้างจริง ๆ ผู้รับอีเมลอาจจะมีเพียงแค่หนึ่งในหลายพันคนที่ได้รับอีเมลเหล่านี้ โชคดีที่ยังมีสัญญาณที่สามารถตรวจสอบได้ว่าเป็นพวกหลอกลวง ที่คุณสามารถทำได้เพื่อป้องกันตัวเอง ที่สำคัญคืออย่าตกใจ อย่าตอบกลับ และอย่าจ่ายเงินเด็ดขาด” ทัทยานา เชอบาโกฟวา นักวิจัยด้านความปลอดภัย Kaspersky กล่าว
นักวิจัย Kaspersky ให้คำแนะนำหากคุณได้รับอีเมลที่คุกคามไถ่เงิน ควรปฏิบัติดังนี้
• เมื่อเห็นอีเมลให้ตั้งเป็น spam เพื่อครั้งหน้าระบบจะสามารถคัดกรองได้ และลบอีเมลนั้นทันที
• ไม่ควรคลิกเข้าไปในลิงก์ที่ส่งมาจากคนหรือองค์กรที่เราไม่รู้จัก หรือเป็นที่อยู่ที่น่าสงสัยหรือผิดปกติ
• ไม่ควรติดต่อกลับหรือจ่ายเงินให้กับพวกหลอกลวง การตอบกลับคือการแสดงตัวว่าบัญชีของคุณมีตัวตนจากนั้นคุณจะได้รับอีเมลพวกนี้อีกจำนวนมาก และหากจ่ายเงินไปพวกนั้นก็จะคิดว่าคุณเป็นคนที่จะกลับมาหลอกเงินคุณอีกได้
• ใช้โซลูชั่นรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อป้องกันภัยคุกคามที่หลากหลาย อย่างเช่น Kaspersky Security Cloud
ติดตามข้อมูลเพิ่มเติมได้ที่ Kaspersky Daily.
เกี่ยวกับ Kaspersky
Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com