ADPT

ดัดหลังแฮ็คเกอร์ !! Dell SecureWorks หลอกถามข้อมูลแก๊ง Call Center แจ้งตำรวจจับ

มาดูวิธีที่ Dell SecureWorks ดัดหลังแก๊ง Call Center บนอินเทอร์เน็ต โดยหลอกถามข้อมูลกลับ แล้วแจ้งตำรวจเพื่อดำเนินการจับกุมกันครับ

ปกติแล้วแก๊ง Call Center บ้านเรามักจะปลอมตัวเป็นเจ้าหน้าที่ธนาคารหรือญาติพี่น้องเพื่อโทรไปหลอกเหยื่อว่าโอนเงินผิดหรือหรือต้องการใช้เงินด่วน ให้รีบโอนเงินมาให้ ซึ่งส่วนใหญ่ก็จะหลอกได้ประมาณหลักพันหรือหลักหมื่น อย่างไรก็ตาม การหลอกลวงรูปแบบนี้บนอินเทอร์เน็ตมีสเกลที่ใหญ่กว่านั้น แก๊ง Call Center (ขอเรียกชื่อนี้ละกันครับ มันเห็นภาพดี) มักจะปลอมตัวเป็นผู้บริหารขององค์กรขนาดใหญ่ แล้วหลอกฝ่ายบัญชีขององค์กรนั้นๆ ให้โอนเงินผ่าน Wire Transfer มาให้ ซึ่งการโอนแต่ละครั้งอาจมีจำนวนสูงถึงหลักแสนหรือหลักล้านบาท การโจมตีรูปแบบนี้เรียกว่า Business Email Compromise

Credit: Vector3D/ShutterStock

Joe Stewart ผู้อำนวยการฝ่ายวิจัยมัลแวร์ของ Dell SecureWorks ออกมาเล่าถึงเทคนิคการโต้กลับพวกแก๊ง Call Center บนอินเทอร์เน็ต ที่ทุกๆ คนสามารถนำไปใช้เพื่อป้องกันบริษัทของตนจากการถูกหลอกได้ ดังนี้

เดือนพฤศจิกายนปี 2016 ที่ผ่านมา Dell SecureWorks ได้รับแจ้งมาจากบริษัทเทคโนโลยีแห่งหนึ่งในสหรัฐฯ ระบุว่า พวกเขาสงสัยว่าอีเมลที่ถูกส่งมาโดยผู้บริหารเป็นอีเมลปลอม ซึ่งเนื้อหาในอีเมลระบุว่าให้ช่วยโอนเงินผ่าน Wire Transfer เป็นจำนวน $18,000 (ประมาณ 630,000 บาท) เนื่องจากต้องใช้ทำธุระด่วน ฝ่าย Business IT Secuirty ของบริษัทรู้สึกแปลกๆ จึงตัดสินใจติดต่อ Dell SecureWorks ให้เข้ามาตรวจสอบ

เมื่อทราบเรื่อง Dell SecureWorks ตัดสินใจปลอมตัวเป็นเหยื่อผู้ใสซื่อ ตอบรับการโอนเงินไปยังผู้บริหารตัวปลอม ปรากฏว่าแก๊ง Call Center ได้ใจ ตอบอีเมลกลับมาว่า เมลฉบับก่อนหน้านี้พิมพ์ผิด จริงๆ คือ $118,000 (ประมาณ 4.1 ล้านบาท)

Dell SecureWorks พยายามที่จะระบุตัวตนของแก๊ง Call Center นี้ จึงปลอมใบเสร็จ PDF ขึ้นมา ระบุว่าได้โอนเงินผ่าน Wire Transfer เรียบร้อยแล้ว ซึ่งไฟล์ PDF ดังกล่าวถูกออกแบบขึ้นมาเป็นพิเศษ สำหรับใช้เป็นเหยื่อล่อแก๊ง Call Center โดยเฉพาะ เมื่อไฟล์ถูกคลิก มันจะส่งหมายเลข IP และข้อมูลของเว็บเบราเซอร์ที่ใช้กลับมาให้ทีมงานของ Dell SecureWorks ทันที ซึ่งจากข้อมูลที่ได้มา พบว่า IP ต้นทางมาจาก ISP ในเมือง Lagos ประเทศไนจีเรีย และเปิดใบเสร็จ PDF ผ่านทาง iPhone

จากนั้น ทีมงานตัดสินใจแกล้งเป็นเหยื่อต่อ โดยส่งเมลไปขอโทษผู้บริหารตัวปลอม บอกว่าพอตรวจสอบดีๆ แล้วพบว่าการโอนเงินผ่าน Wire Transfer ตามเลขบัญชีที่ให้มามีปัญหา ไม่สามารถโอนเงินได้ ให้ผู้บริหาร (ตัวปลอม) ส่งเลขบัญชีและข้อมูลอื่นมาแทน ซึ่งแก๊ง Call Center ก็หลงเชื่อ ส่งข้อมูลกลับมาให้ทีมงาน ทีมงาน Dell SecureWorks จึงใช้ข้อมูลดังกล่าวแจ้งไปยังธนาคารที่เกี่ยวข้องให้ปิดบัญชีนั่นซะ เนื่องจากเป็นบัญชีของแก๊งต้มตุ๋น

เท่านั้นยังไม่พอ Dell SecureWorks ต้องการทราบข้อมูลแก๊ง Call Center มากกว่านี้ จึงทำใบเสร็จ PDF ใหม่ขึ้นมาอีกฉบับ ระบุว่าโอนเงินผ่านเลขบัญชีใหม่เสร็จเรียบร้อย แต่อีกฝั่งจะเปิดดูใบเสร็จได้ก็ต่อเมื่อต้องใส่หมายเลขโทรศัพท์มือถือลงไป ซึ่งแก๊ง Call Center ก็หลงเชื่ออีกครั้ง กรอกข้อมูลเบอร์โทรของตัวเองลงไป เมื่อ Dell SecureWorks ได้เบอร์โทรมาจึงนำไปตรวจสอบกับ Facebook พบว่ามาจากผู้ใช้ที่ชื่อว่า “Seun” ซึ่งทางทีมงานเชื่อว่าเป็นชื่อบัญชีจริงของแก๊ง Call Center

“[สุดท้าย] พวกเราก็ทราบว่าเขาคือใคร เราสามารถรายงานเรื่องนี้ไปยัง EFCC (The Econimic and Financial Crimes Commission ของประเทศไนจีเรีย) เพื่อดำเนินการตามกฏหมาย และเขาก็ไม่ได้เงินไปสักแดงเดียว” — Joe Stewart ผู้อำนวยการศูนย์วิจัยมัลแวร์ของ Dell SecureWorks ระบุ

นอกจากนี้ Dell SeucreWorks ยังได้เปิดเผยอีเมลที่แก๊ง Call Center ใช้ในการหลอกลวงแบบ Business Email Compromise อีกด้วย ดังรูปด้านล่าง

ที่มา: http://www.csoonline.com/article/3170645/security/researchers-trick-ceo-email-scammer-into-giving-up-identity.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เหตุผลทำไมควรปกป้อง Multi-cloud Apps ด้วย McAfee MVISION CNAPP

เกือบทุกบริษัท ตั้งแต่ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ ต่างใช้ระบบ Cloud กันทั้งสิ้น อีกทั้งหลายๆ บริษัทเริ่มใช้ระบบ Cloud จากผู้ให้บริการหลายๆ รายเพื่อให้ได้ผลลัพธ์เชิงธุรกิจที่ดีที่สุด กลายเป็นสถาปัตยกรรมแบบ Multi-cloud ซึ่งก่อให้เกิดปัญหาด้าน …

TechTalk x ACIS Webinar: Privacy and Data Resilience

ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมสัมมนาออนไลน์ “Privacy and Data Resilience” พร้อมแชร์กระบวนการและเครื่องมือที่ใช้สำหรับปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจากการทำงานจริง …