วันศุกร์ที่ 19 ตุลาคม พ.ศ. 2561
บริการข่าวไทยรัฐLogin
เจอดี! แฮกเกอร์ป่วนเมล์ภาครัฐ 2 วัน คนหลงคลิกแล้วนับพันครั้ง! (ชมคลิป)

เจอดี! แฮกเกอร์ป่วนเมล์ภาครัฐ 2 วัน คนหลงคลิกแล้วนับพันครั้ง! (ชมคลิป)

  • Share:

สพธอ.เผยตรวจพบแฮกเกอร์ป่วน เจาะอีเมล์หน่วยงานรัฐ เร่งตรวจสอบ เตือนภัยประชาชนอย่าหลงเชื่อ แนะรีบเปลี่ยนพาสเวิร์ดทันทีก่อนถูกล้วงข้อมูลสำคัญ...

กลายเป็นประเด็นน่าเป็นห่วงอยู่ไม่น้อย... หลังจากเมื่อวันที่ 17 ก.พ.2558 สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. (ETDA) โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต (ThaiCERT) ได้แจ้งเตือนภัยว่า พบแฮกเกอร์ป่วนส่งอีเมล์หลอกลวง หรือ ฟิชชิ่ง (Phishing) จู่โจมหน่วยงานรัฐหลายแห่ง ซึ่งพบมีเหยื่อคลิกลิงก์ดังกล่าวแล้วเกือบ 1,000 ครั้ง ภายในเวลา 2 วัน

นางสุรางคณา วายุภาพ ผู้อำนวยการ สพธอ. เปิดเผยว่า เมื่อวันที่ 11 ก.พ.2558 ไทยเซิร์ตได้รับแจ้งจากหน่วยงานในเครือข่ายว่ามีผู้ได้รับอีเมล์หลอกลวงหรือ ฟิชชิ่ง ให้คลิกลิงก์ซึ่งนำเข้าไปยังหน้าเว็บไซต์ที่มีการสอบถามข้อมูลส่วนตัว โดยไทยเซิร์ตได้เร่งตรวจสอบความผิดปกติพร้อมให้คำแนะนำอย่างเร่งด่วนในการป้องกันและแก้ไขปัญหา รวมถึงเร่งเตือนภัยประชาชนมิให้หลงเชื่ออีเมล์หลอกลวง โดยพบว่ามีผู้ที่ตกเป็นเหยื่อของอีเมล์หลอกลวงดังกล่าวแล้วเป็นจำนวนมาก และอาจส่งผลกระทบร้ายแรงต่อผู้ที่หลงเชื่อกรอกข้อมูลสำคัญในการล็อกอินเข้าใช้งานบริการต่างๆ ทั้งยังอาจถูกนำไปใช้เป็นเครื่องมือกระทำความผิด เช่น แพร่กระจายอีเมล์หลอกลวงหรือโปรแกรมมัลแวร์อันตราย

โดยจากการตรวจสอบทางสถิติโดยใช้เครื่องมือของกูเกิล (Google) เฉพาะวันที่ 13 กุมภาพันธ์ พ.ศ.2558 มีผู้ใช้ในประเทศไทยคลิกลิงก์นี้แล้วมากกว่า 600 ครั้ง ทั้งยังมีข้อสังเกตที่พึงระวังว่าหน่วยงานภาครัฐหลายแห่งตกเป็นเป้าหมายการโจมตีครั้งนี้ ซึ่งอาจจะเป็นความตั้งใจของแฮกเกอร์ที่มุ่งเจาะข้อมูลของบุคลากรในหน่วยงานรัฐ เพื่อใช้เป็นเครื่องมือในการแพร่กระจายอีเมล์หลอกลวงไปยังประชาชน ซึ่งอาจส่งผลให้ประชาชนเชื่อและถูกหลอกให้กรอกข้อมูลต่อๆ กันไปได้

ข้อมูลสำคัญ คือเป้าหมายของการโจมตี!


นอกจากนี้ ยังพบว่ามีอีเมล์บางฉบับที่ระบุต้นทางของผู้ส่งอีเมล์มาจากไอพีในประเทศไนจีเรีย โดยมีจุดสังเกตอยู่ที่เนื้อหาซึ่งมีลักษณะคล้ายกับการใช้โปรแกรมแปลภาษา รวมถึงมีอีเมล์ที่ถูกส่งผ่านเซิร์ฟเวอร์ของหน่วยงานรัฐบาลของต่างประเทศ เช่น เวียดนาม และบราซิล โดยเบื้องต้นคาดว่าเมื่อจู่โจมเข้าถึงข้อมูลสำเร็จผู้ไม่หวังดีจะใช้อีเมล์ของเหยื่อส่งอีเมล์ Phishing ต่อไปอีก ทั้งยังมีความเสี่ยงที่ผู้ไม่หวังดีจะใช้ข้อมูลส่วนบุคคลที่ขโมยจากเหยื่อกระทำความผิดอื่นๆ ได้ด้วย

ทั้งนี้ ไทยเซิร์ตยังได้ประสานไปยังผู้ให้บริการที่เกี่ยวข้อง และหน่วยงานในเครือข่ายต่างประเทศเพื่อระงับหน้าเว็บฟิชชิ่งและลิงก์หลอกลวง รวมถึงแจ้งเตือนไปยังหน่วยงานภาครัฐของไทย เพื่อให้รับทราบสถานการณ์และทำการตรวจสอบแก้ไขปัญหาในส่วนนี้แล้ว


สำหรับวิธีป้องกันและแก้ไข ไทยเซิร์ต ได้แนะนำ ดังนี้...

1. อย่าหลงเชื่ออีเมล์หลอกลวงที่ต้องการให้เปลี่ยนพาสเวิร์ด หรือให้อัพเดตข้อมูลส่วนบุคคล หากไม่แน่ใจว่าเป็นอีเมล์ที่มาจากใครให้รีบปรึกษาผู้ดูแลระบบ หรือสอบถามกับผู้ที่ส่งข้อมูลมาในช่องทางอื่นๆ กลับไปอีกครั้ง เพื่อยืนยันความถูกต้องก่อนดำเนินการ

2. หากผู้ใช้งานเคยหลงให้ข้อมูลไปยังหน้าเว็บฟิชชิ่งดังกล่าวแล้ว ให้รีบทำการเปลี่ยนข้อมูลพาสเวิร์ดบัญชีนั้นๆ ในทันที รวมถึงตรวจสอบความผิดปกติในส่วนอื่น เช่น ส่วนการกู้คืนข้อมูล อาจมีการถูกเปลี่ยนแปลงไปเป็นข้อมูลของผู้ไม่หวังดี เป็นต้น

3. หากเป็นไปได้ ผู้ดูแลระบบควรทำการบล็อกการเชื่อมต่อระหว่างผู้ใช้งานในเครือข่ายกับฟิชชิ่ง URL ดังกล่าว ตามรายการต่อไปนี้... http://goo.gl/B7YLSZ , http://www.form2pay.com/publish/publish_form/163363 พร้อมทั้งแจ้งเตือนและเผยแพร่แนวทางป้องกันนี้ให้กับผู้ที่เกี่ยวข้อง เพื่อลดโอกาสเสี่ยงจากการตกเป็นเหยื่อของการหลอกลวงดังกล่าว

ตรวจสอบที่มาให้มั่นใจก่อนจะดำเนินการเปิดเผยข้อมูลส่วนตัว


สำหรับรูปแบบลักษณะในการโจมตีครั้งนี้คือ เหยื่อหรือผู้ใช้งานอีเมล์จะได้รับอีเมล์หัวข้อ "ปรับปรุงเว็บเมล์" จากผู้ที่ใช้ชื่อ "ผู้ดูแลระบบเว็บเมล์" ซึ่งมีเนื้อหาชักจูงให้เหยื่อคลิกลิงก์ http://goo.gl/B7YLSZ (ซึ่งลิงก์ลักษณะนี้ เป็นบริการที่ Google เปิดให้ใช้เพื่อย่อ URL ให้สั้นลง หรือที่เรียกว่า Short URL) เมื่อคลิกลิงก์นี้แล้ว จะมีการเชื่อมต่อไปยังเว็บไซต์ http://www.form2pay.com/publish/publish_form/163363 ซึ่งเป็นเว็บไซต์ให้บริการสร้างแบบฟอร์มออนไลน์ ที่เป็นหน้าเว็บ Phishing ของผู้ไม่หวังดีได้สร้างขึ้นเพื่อหลอกลวง โดยให้กรอกข้อมูลส่วนบุคคล ได้แก่ ชื่อเต็ม ที่อยู่อีเมล์ ชื่อผู้ใช้ รหัสผ่าน และหากผู้ใช้งานหลงเชื่อกรอกข้อมูลดังกล่าวก็จะส่งข้อมูลส่วนตัวไปให้ผู้ไม่หวังดีทันที

อย่างไรก็ตาม ทาง สพธอ. โดยไทยเซิร์ตจะดำเนินการตรวจสอบและป้องกันอย่างต่อเนื่อง พร้อมแจ้งข้อมูลผ่านทาง เว็บไซต์ไทยเซิร์ต 

คุณอาจสนใจข่าวนี้

คุณอาจสนใจข่าวนี้