ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

8 ข่าว

บัญชี X ของ SpaceX และ Starlink ถูกยึดปั่นเหรียญคริปโตปลอม — รีโพสต์เนียนกลางฟีดก่อนดึงสภาพคล่องหนี

SpaceX and Starlink X accounts compromised to promote fake cryptocurrency scam
บัญชีทางการของ SpaceX และ Starlink บนแพลตฟอร์ม X ถูกยึดชั่วครู่เพื่อโปรโมตเหรียญคริปโตปลอม ก่อนที่โทเคนจะถูกดึงสภาพคล่องหนี (Rug Pull) ทิ้งผู้ซื้อไว้กับสินทรัพย์ไร้ค่า บัญชีปลอมชื่อ Sam Catman ที่แสดงตราสัญลักษณ์อ้างว่าเกี่ยวข้องกับโครงการ AI ของ SpaceX โพสต์โปรโมตเหรียญ แล้วบัญชีทางการก็รีโพสต์เนียนไปกับโพสต์ปกติ อาศัยฐานผู้ติดตามที่ยืนยันตัวตนจำนวนมหาศาลสร้างความน่าเชื่อถือ เหตุนี้ไม่ใช่กรณีแรก บัญชีแบรนด์ดังถูกยึดปั่นเหรียญปลอมซ้ำแล้วซ้ำเล่า

สหราชอาณาจักรตั้งข้อหา 5 ผู้ต้องสงสัยโยงแพลตฟอร์มปลอมเบอร์โทร Russian Coms — ต้นตอสายหลอกลวงกว่า 1.8 ล้านครั้ง

UK charges five suspects linked to Russian Coms caller ID spoofing platform used in 1.8 million scam calls
NCA ของสหราชอาณาจักรตั้งข้อหาผู้ต้องสงสัย 5 รายจากลอนดอน ฐานเกี่ยวข้องกับ Russian Coms แพลตฟอร์มปลอมหมายเลขผู้โทร (Caller ID Spoofing) รายใหญ่ แพลตฟอร์มนี้ถูกใช้โทรหลอกลวงกว่า 1.8 ล้านสาย สร้างเหยื่อราว 170,000 ราย ความเสียหายหลายสิบล้านปอนด์ อาชญากรใช้ปลอมเบอร์ธนาคารและตำรวจเพื่อหลอกให้เหยื่อโอนเงิน ทั้งห้าจะขึ้นศาล Westminster Magistrates’ Court วันที่ 14 สิงหาคมนี้ คดีนี้ต่อยอดจากการทลายแพลตฟอร์มเมื่อเดือนมีนาคม 2024 ภายใต้ Operation Henhouse

แฮ็กเกอร์ฉวยกระแส FIFA World Cup 2026 ล่อแฟนบอลกรอกข้อมูลส่วนตัวและบัตรเครดิต

fifa world cup world cup phishing cybersecurity fifa fifa world cup
นักวิจัยจากบริษัท Unit42 เปิดโปงปฏิบัติการฟิชชิงที่ฉวยกระแส FIFA World Cup 2026 ล่อแฟนบอลด้วยของรางวัลปลอม เริ่มจากอีเมลที่ผ่านการตรวจสอบยืนยันตัวตนจนรอดตัวกรองสแปม แล้วส่งเหยื่อผ่านการรีไดเรกต์หลายชั้นและ geo-cloaked redirector ที่แสดงเนื้อหาต่างกันตามพิกัดผู้ใช้ ปลายทางเป็นหน้าเช็กเอาต์ปลอมที่ขอชื่อ ที่อยู่ และข้อมูลบัตรเครดิตเต็มรูปแบบ

รายงาน Check Point เผยแก๊งมิจฉาชีพวางโครงสร้างพื้นฐานหลอกลวง FIFA World Cup 2026 ล่วงหน้าหลายเดือน

รายงาน Check Point เผยแก๊งมิจฉาชีพวางโครงสร้างหลอกลวง FIFA World Cup 2026 ล่วงหน้า
รายงาน FIFA World Cup 2026 Cyber Threat Report จาก Check Point Exposure Management เผยว่า 1 ใน 3 พันธมิตรทางการของ FIFA ยังป้องกัน email spoofing ไม่เพียงพอ แอปพนันปลอมพุ่งสูงกว่าปกติถึง 60 เท่าใน Google Play ก่อนเปิดฤดูกาล และเว็บโรงแรม/ท่องเที่ยวปลอมถูกจดโดเมนล่วงหน้าตั้งแต่เดือนเมษายน 2 เดือนก่อนเปิดสนาม แสดงว่าโครงสร้างหลอกลวงถูกวางแผนไว้ล่วงหน้าอย่างเป็นระบบ

212 โดเมนใหม่แห่อ้างแผ่นดินไหวเวเนซุเอลา — นักวิจัยเตือนภัยหลอกบริจาค ระวังจ่ายคริปโต

Venezuela earthquake donation scam domains warning
นักวิจัยจากบริษัท WhoisXML API พบโดเมนใหม่ 212 รายการที่จดทะเบียนระหว่างวันที่ 24–28 มิถุนายน 2026 อ้างอิงเหตุแผ่นดินไหวเวเนซุเอลา จำนวนมากใช้ถ้อยคำเรื่องการบริจาคและช่วยเหลือผู้ประสบภัย โดย 110 โดเมนเกี่ยวกับการรับบริจาค บางหน้าเว็บขอรับเงินเป็นคริปโตอย่าง Bitcoin โดยไม่มีหลักฐานว่าเงินจะถึงเหยื่อจริง กว่า 93% ของโดเมนปิดบังตัวตนผู้จดทะเบียน นักวิจัยเตือนให้ตรวจสอบองค์กรผ่านช่องทางทางการก่อนบริจาค

อินเดียแบน Telegram ชั่วคราวทั่วประเทศ — ปราบกลุ่มฉ้อโกงขายข้อสอบ NEET ผ่านช่องทาง Telegram

India Telegram ban NEET exam fraud prevention
กระทรวง MeitY ของอินเดียสั่งแบน Telegram ชั่วคราวทั่วประเทศจนถึง 22 มิถุนายน 2569 เพื่อปราบขบวนการฉ้อโกงขายข้อสอบ NEET UG 2026 พร้อมสั่งปิดฟีเจอร์แก้ไขข้อความย้อนหลังจนถึง 30 มิถุนายน เนื่องจากมิจฉาชีพใช้ฟีเจอร์นี้ปลอมหลักฐานการรั่วไหลของข้อสอบ

รัฐ Maine ปิดพอร์ทัลแจ้งเตือนข้อมูลรั่วหลังพบการยื่นรายงาน Data Breach ปลอม — Discord และ VRChat ตกเป็นเหยื่อข่าวลวง

Maine disables data breach notification portal after fake disclosures
สำนักงานอัยการสูงสุดรัฐ Maine สั่งปิดพอร์ทัลรายงาน data breach สาธารณะชั่วคราว หลังพบว่ามีผู้ไม่หวังดียื่นรายงานข้อมูลรั่วปลอมในนามของบริษัท Discord และ VRChat โดยอ้างว่ามีผู้ได้รับผลกระทบกว่า 2.4 ล้านคน สำนักงานยืนยันว่ารายงานดังกล่าวเป็นเรื่องหลอกลวงและได้ลบออกจากฐานข้อมูลแล้ว

GHOST STADIUM — มิจฉาชีพจีนปล่อยเว็บ FIFA ปลอมกว่า 300 โดเมน มัลแวร์ธนาคารซ่อนในแอปสตรีม ก่อน World Cup 2026 เปิดฉาก

FIFA World Cup 2026 scam phishing malware
นักวิจัยและ FBI เตือนแก๊งมิจฉาชีพออนไลน์ปล่อยเว็บ FIFA ปลอมกว่า 4,300 โดเมน โดยกลุ่ม GHOST STADIUM เลียนแบบระบบล็อกอินจริงของ FIFA เพื่อขโมยบัตรและบัญชีผู้ใช้งาน มัลแวร์ธนาคาร Massiv และ Perseus ซ่อนอยู่ในแอปสตรีมผิดกฎหมาย ผู้ที่วางแผนดูการแข่งขันหรือซื้อบัตรออนไลน์ควรระวังเป็นพิเศษ เนื่องจากแก๊งมิจฉาชีพกำลังเดินหน้าปฏิบัติการช่วง 11 มิถุนายน ถึง 19 กรกฎาคม 2569