ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

7 ข่าว

บัญชี X ของ SpaceX และ Starlink ถูกยึดปั่นเหรียญคริปโตปลอม — รีโพสต์เนียนกลางฟีดก่อนดึงสภาพคล่องหนี

SpaceX and Starlink X accounts compromised to promote fake cryptocurrency scam
บัญชีทางการของ SpaceX และ Starlink บนแพลตฟอร์ม X ถูกยึดชั่วครู่เพื่อโปรโมตเหรียญคริปโตปลอม ก่อนที่โทเคนจะถูกดึงสภาพคล่องหนี (Rug Pull) ทิ้งผู้ซื้อไว้กับสินทรัพย์ไร้ค่า บัญชีปลอมชื่อ Sam Catman ที่แสดงตราสัญลักษณ์อ้างว่าเกี่ยวข้องกับโครงการ AI ของ SpaceX โพสต์โปรโมตเหรียญ แล้วบัญชีทางการก็รีโพสต์เนียนไปกับโพสต์ปกติ อาศัยฐานผู้ติดตามที่ยืนยันตัวตนจำนวนมหาศาลสร้างความน่าเชื่อถือ เหตุนี้ไม่ใช่กรณีแรก บัญชีแบรนด์ดังถูกยึดปั่นเหรียญปลอมซ้ำแล้วซ้ำเล่า

สหราชอาณาจักรตั้งข้อหา 5 ผู้ต้องสงสัยโยงแพลตฟอร์มปลอมเบอร์โทร Russian Coms — ต้นตอสายหลอกลวงกว่า 1.8 ล้านครั้ง

UK charges five suspects linked to Russian Coms caller ID spoofing platform used in 1.8 million scam calls
NCA ของสหราชอาณาจักรตั้งข้อหาผู้ต้องสงสัย 5 รายจากลอนดอน ฐานเกี่ยวข้องกับ Russian Coms แพลตฟอร์มปลอมหมายเลขผู้โทร (Caller ID Spoofing) รายใหญ่ แพลตฟอร์มนี้ถูกใช้โทรหลอกลวงกว่า 1.8 ล้านสาย สร้างเหยื่อราว 170,000 ราย ความเสียหายหลายสิบล้านปอนด์ อาชญากรใช้ปลอมเบอร์ธนาคารและตำรวจเพื่อหลอกให้เหยื่อโอนเงิน ทั้งห้าจะขึ้นศาล Westminster Magistrates’ Court วันที่ 14 สิงหาคมนี้ คดีนี้ต่อยอดจากการทลายแพลตฟอร์มเมื่อเดือนมีนาคม 2024 ภายใต้ Operation Henhouse

มิจฉาชีพสวมชื่อแบรนด์ดังในโฆษณาพนัน หลอกดันทราฟฟิกเข้าคาสิโนออนไลน์ — Netcraft พบใช้ PWA และวิดีโอ AI ปลอม

phishing ban cybersecurity exploit drive casino traffic gambling ads
บริษัท Netcraft เปิดเผยแคมเปญฉ้อโกงที่สวมชื่อแบรนด์ที่ผู้คนไว้ใจ เช่น ธนาคาร ร้านค้า และบริการสตรีมมิง มาโฆษณาบนโซเชียลมีเดียว่าแบรนด์เปิดเกมสล็อตหรือคาสิโนของตัวเอง หลอกให้เหยื่อติดตั้ง Progressive Web App ที่แอบโหลดเว็บพนันผ่านลิงก์ affiliate ปฏิบัติการนี้ครอบคลุมหลายแบรนด์หลายประเทศ ใช้ทั้งโลโก้จริง สกรีนช็อตปลอม และวิดีโอที่สร้างด้วย AI เพื่อเพิ่มความน่าเชื่อถือ

212 โดเมนใหม่แห่อ้างแผ่นดินไหวเวเนซุเอลา — นักวิจัยเตือนภัยหลอกบริจาค ระวังจ่ายคริปโต

Venezuela earthquake donation scam domains warning
นักวิจัยจากบริษัท WhoisXML API พบโดเมนใหม่ 212 รายการที่จดทะเบียนระหว่างวันที่ 24–28 มิถุนายน 2026 อ้างอิงเหตุแผ่นดินไหวเวเนซุเอลา จำนวนมากใช้ถ้อยคำเรื่องการบริจาคและช่วยเหลือผู้ประสบภัย โดย 110 โดเมนเกี่ยวกับการรับบริจาค บางหน้าเว็บขอรับเงินเป็นคริปโตอย่าง Bitcoin โดยไม่มีหลักฐานว่าเงินจะถึงเหยื่อจริง กว่า 93% ของโดเมนปิดบังตัวตนผู้จดทะเบียน นักวิจัยเตือนให้ตรวจสอบองค์กรผ่านช่องทางทางการก่อนบริจาค

เฟรมเวิร์กจีน Uni-App ถูกใช้สร้างเว็บหลอกลงทุนกว่า 200,000 แห่ง รวมแพลตฟอร์มคริปโตปลอม

Chinese Uni-App framework powers 200,000 investment scam sites
Infoblox รายงานว่าเว็บไซต์กว่า 200,000 แห่งใช้เทมเพลตหลอกลงทุนที่สร้างด้วยเฟรมเวิร์กโอเพนซอร์สจีน Uni-App ของ DCloud ครอบคลุมตั้งแต่กระดานเทรดคริปโตปลอม เว็บพนัน การปลอมแบรนด์ ฟิชชิ่ง WhatsApp ไปจนถึงเว็บ pig-butchering หลายภาษา พบโดเมนระดับสองกว่า 236,000 รายการเชื่อมโยงกับเครือข่ายเดียวกัน รวมถึงแพลตฟอร์ม RainbowEx ที่เคยหลอกชาวเมืองเล็กในอาร์เจนตินาทั้งเมือง ผู้ขายเทมเพลตหลอกลงทุนเปิดให้มิจฉาชีพนำไปใช้ต่อ

ระวังเว็บหลอกขาย GTA 6 เข้าถึงก่อนใคร — ใช้ภาพ AI และปุ่มดาวน์โหลดปลอมล่อเหยื่อจ่ายคริปโต

GTA 6 scam websites using AI-generated images and fake download buttons
พบเว็บไซต์หลอกลวงระลอกใหม่ฉวยกระแสเกม GTA 6 อ้างขายสิทธิ์ VIP Early Access เข้าเล่นก่อนวางจำหน่าย ราคาสูงถึง 250 ดอลลาร์ รับเฉพาะคริปโต Bitcoin USDT Ethereum นักวิจัย Malwarebytes พบเว็บใช้ภาพ AI งานสวยเลียนแบบสื่อโปรโมตจริง บวกข้อความกดดันให้รีบตัดสินใจ แต่จ่ายแล้วไม่ได้เกมและเงินคืนไม่ได้ Rockstar ยืนยันพรีออเดอร์เริ่ม 25 มิ.ย. เท่านั้น

GHOST STADIUM — มิจฉาชีพจีนปล่อยเว็บ FIFA ปลอมกว่า 300 โดเมน มัลแวร์ธนาคารซ่อนในแอปสตรีม ก่อน World Cup 2026 เปิดฉาก

FIFA World Cup 2026 scam phishing malware
นักวิจัยและ FBI เตือนแก๊งมิจฉาชีพออนไลน์ปล่อยเว็บ FIFA ปลอมกว่า 4,300 โดเมน โดยกลุ่ม GHOST STADIUM เลียนแบบระบบล็อกอินจริงของ FIFA เพื่อขโมยบัตรและบัญชีผู้ใช้งาน มัลแวร์ธนาคาร Massiv และ Perseus ซ่อนอยู่ในแอปสตรีมผิดกฎหมาย ผู้ที่วางแผนดูการแข่งขันหรือซื้อบัตรออนไลน์ควรระวังเป็นพิเศษ เนื่องจากแก๊งมิจฉาชีพกำลังเดินหน้าปฏิบัติการช่วง 11 มิถุนายน ถึง 19 กรกฎาคม 2569