550/68 (IT) ประจำวันศุกร์ที่ 26 ธันวาคม 2568
สำนักงานสอบสวนกลางสหรัฐฯ (Federal Bureau of Investigation: FBI) ได้ดำเนินการยึดโดเมน web3adspanels[.]org พร้อมฐานข้อมูลที่เกี่ยวข้อง หลังตรวจพบว่าถูกใช้เป็นโครงสร้างพื้นฐานในการเก็บรวบรวมและจัดการข้อมูลชื่อผู้ใช้และรหัสผ่านบัญชีธนาคารที่ถูกขโมยมาจากเหยื่อในสหรัฐฯ โดยโดเมนดังกล่าวทำหน้าที่เป็นระบบหลังบ้าน (backend web panel) สำหรับกลุ่มอาชญากรไซเบอร์ในการจัดเก็บและนำข้อมูลรับรอง (login credentials) ที่ได้มาโดยมิชอบไปใช้ก่อเหตุฉ้อโกง
กระทรวงยุติธรรมสหรัฐฯ ระบุว่ากลุ่มผู้ก่อเหตุใช้วิธีสร้างโฆษณาปลอมบนแพลตฟอร์มค้นหา เช่น Google และ Bing โดยเลียนแบบโฆษณาของธนาคารจริง เมื่อเหยื่อคลิกโฆษณาดังกล่าวจะถูกนำไปยังเว็บไซต์ปลอมที่อยู่ภายใต้การควบคุมของผู้โจมตี และเมื่อผู้ใช้งานกรอกข้อมูลเข้าสู่ระบบ ข้อมูลดังกล่าวจะถูกมัลแวร์ดักจับและส่งไปจัดเก็บไว้ในระบบของกลุ่มผู้โจมตี จากนั้นผู้โจมตีจะนำข้อมูลที่ขโมยได้ไปใช้เข้าสู่ระบบธนาคารจริงเพื่อยึดบัญชี (Account Takeover) และขโมยเงินจากเหยื่อ
จากการสืบสวน FBI พบว่าเหยื่ออย่างน้อย 19 รายในสหรัฐฯ รวมถึงบริษัทในรัฐจอร์เจีย 2 แห่ง ซึ่งได้รับความเสียหายรวมประมาณ 14.6 ล้านดอลลาร์สหรัฐ และมีความพยายามก่อความเสียหายเพิ่มเติมอีกกว่า 28 ล้านดอลลาร์ โดยโดเมนดังกล่าวยังคงใช้งานอยู่ถึงเดือนพฤศจิกายน 2025 และมีข้อมูลรับรองที่ถูกขโมยนับพันรายการ หน่วยงานบังคับใช้กฎหมายของเอสโตเนียได้ให้ความร่วมมือในการเก็บรักษาและรวบรวมพยานหลักฐานจากเซิร์ฟเวอร์ที่ใช้โฮสต์หน้า phishing และฐานข้อมูลดังกล่าว ทั้งนี้ FBI ระบุว่าการยึดโดเมนและฐานข้อมูลจะช่วยป้องกันไม่ให้ข้อมูลที่ถูกขโมยถูกนำไปใช้ก่ออาชญากรรมเพิ่มเติม พร้อมเตือนประชาชนให้เพิ่มความระมัดระวังต่อการหลอกลวงทางออนไลน์ ตรวจสอบความถูกต้องของเว็บไซต์
