Breaking News
AMR | Sophos Webinar

ดัดหลังแฮ็คเกอร์ !! Dell SecureWorks หลอกถามข้อมูลแก๊ง Call Center แจ้งตำรวจจับ

มาดูวิธีที่ Dell SecureWorks ดัดหลังแก๊ง Call Center บนอินเทอร์เน็ต โดยหลอกถามข้อมูลกลับ แล้วแจ้งตำรวจเพื่อดำเนินการจับกุมกันครับ

ปกติแล้วแก๊ง Call Center บ้านเรามักจะปลอมตัวเป็นเจ้าหน้าที่ธนาคารหรือญาติพี่น้องเพื่อโทรไปหลอกเหยื่อว่าโอนเงินผิดหรือหรือต้องการใช้เงินด่วน ให้รีบโอนเงินมาให้ ซึ่งส่วนใหญ่ก็จะหลอกได้ประมาณหลักพันหรือหลักหมื่น อย่างไรก็ตาม การหลอกลวงรูปแบบนี้บนอินเทอร์เน็ตมีสเกลที่ใหญ่กว่านั้น แก๊ง Call Center (ขอเรียกชื่อนี้ละกันครับ มันเห็นภาพดี) มักจะปลอมตัวเป็นผู้บริหารขององค์กรขนาดใหญ่ แล้วหลอกฝ่ายบัญชีขององค์กรนั้นๆ ให้โอนเงินผ่าน Wire Transfer มาให้ ซึ่งการโอนแต่ละครั้งอาจมีจำนวนสูงถึงหลักแสนหรือหลักล้านบาท การโจมตีรูปแบบนี้เรียกว่า Business Email Compromise

Credit: Vector3D/ShutterStock

Joe Stewart ผู้อำนวยการฝ่ายวิจัยมัลแวร์ของ Dell SecureWorks ออกมาเล่าถึงเทคนิคการโต้กลับพวกแก๊ง Call Center บนอินเทอร์เน็ต ที่ทุกๆ คนสามารถนำไปใช้เพื่อป้องกันบริษัทของตนจากการถูกหลอกได้ ดังนี้

เดือนพฤศจิกายนปี 2016 ที่ผ่านมา Dell SecureWorks ได้รับแจ้งมาจากบริษัทเทคโนโลยีแห่งหนึ่งในสหรัฐฯ ระบุว่า พวกเขาสงสัยว่าอีเมลที่ถูกส่งมาโดยผู้บริหารเป็นอีเมลปลอม ซึ่งเนื้อหาในอีเมลระบุว่าให้ช่วยโอนเงินผ่าน Wire Transfer เป็นจำนวน $18,000 (ประมาณ 630,000 บาท) เนื่องจากต้องใช้ทำธุระด่วน ฝ่าย Business IT Secuirty ของบริษัทรู้สึกแปลกๆ จึงตัดสินใจติดต่อ Dell SecureWorks ให้เข้ามาตรวจสอบ

เมื่อทราบเรื่อง Dell SecureWorks ตัดสินใจปลอมตัวเป็นเหยื่อผู้ใสซื่อ ตอบรับการโอนเงินไปยังผู้บริหารตัวปลอม ปรากฏว่าแก๊ง Call Center ได้ใจ ตอบอีเมลกลับมาว่า เมลฉบับก่อนหน้านี้พิมพ์ผิด จริงๆ คือ $118,000 (ประมาณ 4.1 ล้านบาท)

Dell SecureWorks พยายามที่จะระบุตัวตนของแก๊ง Call Center นี้ จึงปลอมใบเสร็จ PDF ขึ้นมา ระบุว่าได้โอนเงินผ่าน Wire Transfer เรียบร้อยแล้ว ซึ่งไฟล์ PDF ดังกล่าวถูกออกแบบขึ้นมาเป็นพิเศษ สำหรับใช้เป็นเหยื่อล่อแก๊ง Call Center โดยเฉพาะ เมื่อไฟล์ถูกคลิก มันจะส่งหมายเลข IP และข้อมูลของเว็บเบราเซอร์ที่ใช้กลับมาให้ทีมงานของ Dell SecureWorks ทันที ซึ่งจากข้อมูลที่ได้มา พบว่า IP ต้นทางมาจาก ISP ในเมือง Lagos ประเทศไนจีเรีย และเปิดใบเสร็จ PDF ผ่านทาง iPhone

จากนั้น ทีมงานตัดสินใจแกล้งเป็นเหยื่อต่อ โดยส่งเมลไปขอโทษผู้บริหารตัวปลอม บอกว่าพอตรวจสอบดีๆ แล้วพบว่าการโอนเงินผ่าน Wire Transfer ตามเลขบัญชีที่ให้มามีปัญหา ไม่สามารถโอนเงินได้ ให้ผู้บริหาร (ตัวปลอม) ส่งเลขบัญชีและข้อมูลอื่นมาแทน ซึ่งแก๊ง Call Center ก็หลงเชื่อ ส่งข้อมูลกลับมาให้ทีมงาน ทีมงาน Dell SecureWorks จึงใช้ข้อมูลดังกล่าวแจ้งไปยังธนาคารที่เกี่ยวข้องให้ปิดบัญชีนั่นซะ เนื่องจากเป็นบัญชีของแก๊งต้มตุ๋น

เท่านั้นยังไม่พอ Dell SecureWorks ต้องการทราบข้อมูลแก๊ง Call Center มากกว่านี้ จึงทำใบเสร็จ PDF ใหม่ขึ้นมาอีกฉบับ ระบุว่าโอนเงินผ่านเลขบัญชีใหม่เสร็จเรียบร้อย แต่อีกฝั่งจะเปิดดูใบเสร็จได้ก็ต่อเมื่อต้องใส่หมายเลขโทรศัพท์มือถือลงไป ซึ่งแก๊ง Call Center ก็หลงเชื่ออีกครั้ง กรอกข้อมูลเบอร์โทรของตัวเองลงไป เมื่อ Dell SecureWorks ได้เบอร์โทรมาจึงนำไปตรวจสอบกับ Facebook พบว่ามาจากผู้ใช้ที่ชื่อว่า “Seun” ซึ่งทางทีมงานเชื่อว่าเป็นชื่อบัญชีจริงของแก๊ง Call Center

“[สุดท้าย] พวกเราก็ทราบว่าเขาคือใคร เราสามารถรายงานเรื่องนี้ไปยัง EFCC (The Econimic and Financial Crimes Commission ของประเทศไนจีเรีย) เพื่อดำเนินการตามกฏหมาย และเขาก็ไม่ได้เงินไปสักแดงเดียว” — Joe Stewart ผู้อำนวยการศูนย์วิจัยมัลแวร์ของ Dell SecureWorks ระบุ

นอกจากนี้ Dell SeucreWorks ยังได้เปิดเผยอีเมลที่แก๊ง Call Center ใช้ในการหลอกลวงแบบ Business Email Compromise อีกด้วย ดังรูปด้านล่าง

ที่มา: http://www.csoonline.com/article/3170645/security/researchers-trick-ceo-email-scammer-into-giving-up-identity.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware เผยแผนเข้าซื้อทีม True Visibility Suite จาก Blue Medora เสริมทัพระบบ Self-Driving ใน VMware vRealize Operations

VMware ได้ออกมาเผยถึงแผนการเข้าซื้อ True Visibility Suite Business Unit จาก Blue Medora เพื่อนำทีมงานและเทคโนโลยีมาสเริมให้กับ VMware vRealize Operations สำหรับเติมเต็มภาพของการทำ Self-Driving Operations ในการดูแลรักษาระบบ Data Center และ Cloud

4 ความสามารถเด่นที่ควรรู้จักใน HPE SimpliVity 4.0

เมื่อ Hyper-Converged Infrastructure หรือ HCI นั้น HPE SimpliVity ได้รับความนิยมมากขึ้นอย่างต่อเนื่องในตลาดธุรกิจองค์กร การพัฒนาเทคโนโลยีต่อยอดนั้นก็เกิดขึ้นอย่างไม่หยุดยั้ง และเมื่อต้นปีที่ผ่านมานี้เอง HPE ก็ได้ทำการเปิดตัว HPE SimpliVity 4.0 ซึ่งเป็น Major Upgrade ครั้งใหญ่ที่ได้เพิ่มความสามารถที่น่าสนใจเข้ามาหลากหลายประการ ดังนี้