แจ้งเตือนกรณี พบการปลอมแปลงเว็บไซต์กรมสอบสวนคดีพิเศษ (DSI)
-
แจ้งเตือนกรณี พบการปลอมแปลงเว็บไซต์กรมสอบสวนคดีพิเศษ (DSI)
เมื่อวันที่ 8 พฤศจิกายน 2565 พบการปลอมแปลงเว็บไซต์กรมสอบสวนคดีพิเศษ (DSI) จำนวนมาก โดยเว็บไซต์ที่มีการปลอมแปลงถูกสร้างขึ้นมาเพื่อปล่อย Malware ซึ่งจะมีกล่องข้อความด้านข้างให้ Download ซึ่งหากมีผู้หลงเชื่อทำการดาวน์โหลดแอปพลิเคชันและติดตั้งโปรแกรมที่เป็นอันตราย นั้นลงในอุปกรณ์โทรศัพท์มือถือ Android ก็จะถูกขโมยข้อมูลที่มีความ Sensitive เช่น ยี่ห้อของอุปกรณ์ หมายเลข IMEI ชื่อ นามสกุล หมายเลขบัตรประชาชน หมายเลขโทรศัพท์ ข้อมูลเกี่ยวกับแอปพลิเคชันที่เกี่ยวข้องกับธนาคารที่ใช้ในอุปกรณ์ของเหยื่อ รวมไปถึงบัญชีผู้ใช้งานที่เข้าถึงแอปพลิเคชันของธนาคาร รหัสผ่านสำหรับ การเข้าถึงแอปพลิเคชันของธนาคาร ซึ่งเมื่อผู้ใช้งานทำธุรกรรมใด ๆ และมีการส่งรหัส OTP มายังผู้ใช้งาน โปรแกรมจะดักจับข้อมูล ทำให้คนร้ายสามารถเข้าทำธุรกรรมแทนเจ้าของเครื่องได้ โดยบริษัท Secure D ได้แนะนำ Indicator of Compromise ( IOCs ) ในการปิดกั้น Domian และ IP Address ดังนี้
- nnzf1.cc
- 101.37.81.24
- 8.219.85.91
ทั้งนี้ ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมหรือติดตามข่าวสารด้าน Cyber Security ได้ที่ https://webboard.nsoc.ncsa.or.th
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
