ผู้ร้ายใช้ Deepfake ปลอมตัวเป็น CFO ประชุมออนไลน์กับพนักงาน หลอกโอนเงินได้กว่า 896 ล้านบาท

CNN ได้ออกมารายงานถึงเหตุการณ์ที่ Scammer ทำการปลอมตัวเป็น CFO ด้วยเทคโนโลยี Deepfake และทำการประชุมออนไลน์กับพนักงานของบริษัทในฮ่องกง หลอกให้พนักงานทำการโอนเงินกว่า 896 ล้านบาทได้สำเร็จ

Credit: ShutterStock

 

การโจมตีครั้งนี้เริ่มต้นขึ้นโดยเหล่า Scammer ได้ทำการส่ง Email ไปยังพนักงานของบริษัทแห่งหนึ่ง โดยอ้างว่าตนเองเป็น CFO ของบริษัทและสั่งให้พนักงานทำการโอนเงินไปยังบัญชีต่างประเทศ ซึ่งถึงแม้พนักงานจะสงสัยว่าเป็น Phishing Email หรือเปล่า แต่ข้อสงสัยเหล่านี้ก็ถูกขจัดออกไปจากการนัดประชุม Video Call

ในการประชุม Video Call นั้นทุกอย่างดูสมจริงมาก เนื่องจาก Scammer ได้ใช้เทคโนโลยี Deepfake ปลอมตัวเป็น CFO คนดังกล่าว และยังให้คนอื่นๆ ปลอมตัวเป็นเพื่อนร่วมงานของพนักงานคนนั้นในบริษัทอีกด้วย ทำให้เหยื่อหลงเชื่อว่านี่เป็นห้องประชุมออนไลน์จริงของบริษัท และทำการโอนเงินออกไปมากถึง 25.6 ล้านเหรียญดอลลาร์สหรัฐ หรือราวๆ 896 ล้านบาทเลยทีเดียว

เหยื่อคนดังกล่าวรู้ตัวว่าถูกหลอกเมื่อเวลาผ่านไปหลายวันและเกิดสงสัยขึ้นมา จึงได้ทำการตรวจสอบกับบริษัทแม่และพบว่าไม่มีพนักงานหรือผู้บริหารคนอื่นๆ ทราบเรื่องนี้เลย

ตำรวจฮ่องกงเผยว่ากรณีของการใช้ Deepfake เพื่อหลอกลวงในฮ่องกงนั้นมีมากกว่า 20 กรณีแล้ว โดยมีทั้งกรณีที่ใช้หลอกลวงบุคคล หรือหลอกลวงระบบในการยืนยันตัวตนด้วยใบหน้า อีกทั้งยังมีกรณีของการขโมยบัตรประชาชนเพื่อนำข้อมูลใบหน้าไปใช้งานร่วมกับ Deepfake แล้วทำการสมัคร Application กู้เงินมากกว่า 90 รายการ หรือเปิดบัญชีธนาคารด้วย

 

ที่มา: https://siliconangle.com/2024/02/04/scammers-used-deepfake-cfo-trick-company-employee-sending-25m/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง

แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential …