มุขใหม่แฮ็กเกอร์ ปลอมตัวเป็น CEO แล้วอีเมลหลอกให้พนักงานโอนเงินให้

by mk
10 April 2016 - 15:29

FBI ออกมาเตือนภัยออนไลน์แบบใหม่ที่กำลังได้ความนิยม นั่นคือแฮ็กเกอร์ปลอมตัวเป็นซีอีโอหรือผู้บริหารระดับสูงของบริษัท แล้วอีเมลหาพนักงานที่รับผิดชอบเรื่องเงิน หลอกให้โอนเงินไปตามที่สั่ง การหลอกลวงแบบนี้มีชื่อเรียกว่า Business Email Scam (BEC) หรือ "CEO Fraud"

รูปแบบการโจมตีมีทั้งการปลอมอีเมล หรือการหลอกบัญชีผู้บริหารด้วย social engineering จากนั้นใช้วิธีการสั่งงานที่ดูน่าเชื่อถือ ขอให้โอนเงินในปริมาณที่ไม่เยอะจนผิดสังเกต จากสถิติของ FBI นับตั้งแต่ปี 2013 เป็นต้นมา มีเหยื่อมากถึง 17,642 ราย มูลค่าความเสียหายรวมกันถึง 2.3 พันล้านดอลลาร์ และ FBI พบว่านับตั้งแต่ปี 2015 เป็นต้นมา พบรูปแบบการโจมตีลักษณะนี้มากขึ้นถึง 270%

FBI แนะนำให้องค์กรระวังคำสั่งให้โอนเงินผ่านทางอีเมล (ที่กำชับให้โอนด่วน) และขอให้ผู้รับผิดชอบต้องยืนยันคำสั่งการโอนเงินด้วยช่องทางการสื่อสารอื่นๆ ด้วย

ที่มา - FBI

Blognone Jobs Premium