เมื่อวันที่ 16 ตุลาคม 2561 ไทยเซิร์ตตรวจพบอีเมลปลอมแปลง
โดยมีเนื้อความในอีเมลบางส่วน กล่าวว่า "อีเมลของท่านได้ถูกแฮกแล้วมากกว่า 6 เดือนที่ผ่านมา
โดยการติด virus (trojan) ที่ถูกสร้างโดยผู้ประสงค์ร้ายเอง และได้อ้างว่าได้เข้าถึงข้อมูลของผู้ใช้งาน (เหยื่อ)
เช่น รายชื่อผู้ติดต่อ,อีเมล, บัญชีผู้ใช้งานบนสื่อสังคมออนไลน์, ไฟล์รูปและวิดิโอ และยังสามารถถ่ายรูปผ่านกล้อง webcam ของเครื่องเหยื่อได้ เป็นต้น
โดยผู้ประสงค์ร้ายขู่ว่าจะเผยแพร่ข้อมูลดังกล่าวไปยังบัญชีผู้ติดต่อของเหยื่อทั้งหมด หากไม่จ่ายเงิน
จำนวน $500 ไปยัง Bitcoin wallet ภายใน 48 ชั่วโมง และได้กล่าวอีกว่า ทันทีที่ได้รับเงินจำนวนดังกล่าว
จะรับประกันได้ว่าข้อมูลทั้งหมดจะถูกลบออกไป"
ตามรูปภาพ :
ไทยเซิร์ตได้ดำเนินการตรวจสอบพบว่าเป็นลักษณะของการปลอมแปลงอีเมล จึงขอให้ท่านตรวจสอบ
และแจ้งเตือนไปยังผู้ใช้งานภายในหน่วยงานของท่าน เพื่อไม่ให้หลงเชื่อ และดำเนินการจ่ายเงินตามที่ได้มีการข่มขู่
ข้อแนะนำสำหรับผู้ดูแลระบบ : สามารถสืบค้นข้อมูลการตั้งค่าเพิ่มเติมสำหรับการป้องกัน Spam mail ดังนี้
- https://msdn[.]microsoft[.]com/th-th/library/cc188656(v=exchsrvcs.149).aspx
- https://docs[.]microsoft[.]com/en-us/office365/securitycompliance/anti-spam-message-headers
- https://support[.]office[.]com/th-th/article/การป้องกันสแปมสำหรับอีเมลของ-office-365-6a601501-a6a8-4559-b2e7-56b59c96a586
แหล่งที่มาข้อมูล :
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต)
บริหารจัดการและดำเนินการโดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์(องค์การมหาชน)
https://www.thaicert.or.th