โลกของอาชญากรรมไซเบอร์ได้ก้าวไปอีกขั้น เมื่อการหลอกลวงแบบ Pig Butchering ได้พัฒนาเป็นบริการแบบเบ็ดเสร็จ (turnkey services) ซึ่งช่วยลดอุปสรรคในการเข้าถึงสำหรับผู้ไม่ประสงค์ดีทั่วโลก ‘Penguin’ เป็นปฏิบัติการที่เป็นตลาดซื้อขายที่เติบโตขึ้น โดยให้บริการทุกอย่างที่นักต้มตุ๋นต้องการเพื่อดำเนินการฉ้อโกงขนาดใหญ่ ตั้งแต่ข้อมูลส่วนบุคคลที่ถูกขโมยไปจนถึงชุดเครื่องมือและเทมเพลตการฉ้อโกงสำเร็จรูป รูปแบบบริการนี้สะท้อนแพลตฟอร์ม Crime-as-a-Service อื่นๆ แต่พุ่งเป้าไปที่เหยื่อผ่านกลโกงทางวิศวกรรมสังคมเพื่อดูดเงินเก็บและเงินบำนาญ
Severity: วิกฤต
System Impact:
- บัญชีโซเชียลมีเดีย (Tinder, WhatsApp, Adobe, Apple’s developer platforms)
- อุปกรณ์มือถือ (iOS, Android – ผ่านการ sideloading)
- แพลตฟอร์มการซื้อขายที่ถูกต้องตามกฎหมาย (MetaTrader – ใช้เพื่อสร้างความน่าเชื่อถือ)
- ระบบประมวลผลการชำระเงิน (BCD Pay – เชื่อมโยงกับเครือข่ายการพนันที่ผิดกฎหมาย)
- โครงสร้างพื้นฐาน DNS (ที่รองรับระบบ PBaaS)
- แพลตฟอร์มบริหารจัดการการฉ้อโกง (เช่น UWORK)
Technical Attack Steps:
- กลุ่มอาชญากรซื้อฐานข้อมูล shè gōng kù (ข้อมูล PII ของพลเมืองจีนที่ถูกขโมย) และบัญชีโซเชียลมีเดียของชาวตะวันตกจาก ‘Penguin’ หรือตลาดมืดอื่นๆ
- ใช้ ‘ชุดตัวละคร’ (character sets) ซึ่งเป็นรูปภาพที่ถูกขโมยมาจากโปรไฟล์โซเชียลมีเดีย เพื่อสร้างตัวตนปลอมที่น่าเชื่อถือ
- ใช้เราเตอร์ 4G และ 5G, IMSI catchers, และแพลตฟอร์ม SCRM เพื่อทำให้การติดต่อกับเหยื่อผ่านช่องทางโซเชียลเป็นไปโดยอัตโนมัติ
- เหยื่อถูกล่อลวงเข้าสู่กลโกงโรแมนซ์ การหลอกลงทุน และแผนการ Pig Butchering อื่นๆ
- เว็บไซต์การลงทุนปลอมจะแสดงข้อมูลทางการเงินแบบเรียลไทม์จากแพลตฟอร์มการซื้อขายที่ถูกต้องตามกฎหมาย เช่น MetaTrader เพื่อสร้างความน่าเชื่อถือ
- แอปพลิเคชันมือถือ (แพลตฟอร์มการหลอกลวง) จะถูกเผยแพร่ผ่านไฟล์ provisioning ของ iOS และการ sideloading APK ของ Android ซึ่งเลี่ยงการตรวจสอบของ App Store อย่างเป็นทางการ และอาจให้สิทธิ์ในการจัดการอุปกรณ์แก่กลุ่มอาชญากร
- เงินที่ได้จากการฉ้อโกงจะถูกฟอกผ่านระบบประมวลผลการชำระเงิน BCD Pay ซึ่งเชื่อมโยงกับเครือข่ายการพนันที่ผิดกฎหมาย
Recommendations:
Short Term:
- ระมัดระวังเป็นพิเศษในการสื่อสารบนโซเชียลมีเดียกับบุคคลที่ไม่รู้จัก โดยเฉพาะผู้ที่พยายามสร้างความสัมพันธ์อย่างรวดเร็วและกระตุ้นให้ลงทุน
- ตรวจสอบความน่าเชื่อถือของแพลตฟอร์มการลงทุนใดๆ อย่างละเอียดถี่ถ้วนก่อนที่จะโอนเงิน โดยเฉพาะอย่างยิ่งหากเป็นการแนะนำจากผู้ติดต่อใหม่บนโซเชียลมีเดีย
- หลีกเลี่ยงการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่เป็นทางการ (sideloading) บนอุปกรณ์มือถือของคุณ ควรดาวน์โหลดแอปจาก App Store หรือ Play Store อย่างเป็นทางการเท่านั้น
- ระวังการให้ข้อมูลส่วนบุคคล (PII) เช่น ประวัติธนาคาร ประวัติการเดินทาง หรือข้อมูลครอบครัวแก่บุคคลที่ไม่รู้จักหรือเว็บไซต์ที่ไม่น่าเชื่อถือ
Long Term:
- เสริมสร้างความรู้และความตระหนักรู้เกี่ยวกับกลโกงทางวิศวกรรมสังคมประเภท Pig Butchering และกลยุทธ์ของอาชญากรไซเบอร์อย่างต่อเนื่อง
- เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับบัญชีออนไลน์ทั้งหมด โดยเฉพาะบัญชีโซเชียลมีเดียและการเงิน
- ตรวจสอบบัญชีการเงินและกิจกรรมออนไลน์อย่างสม่ำเสมอ เพื่อตรวจจับกิจกรรมที่น่าสงสัยโดยเร็วที่สุด
- สำหรับหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัย: พุ่งเป้าไปที่การขัดขวางผู้ให้บริการ Pig Butchering as a Service, ผู้สนับสนุนทางการเงิน, ผู้ที่อำนวยความสะดวกในการจัดตั้งบริษัท และโครงสร้างพื้นฐาน DNS ที่เป็นรากฐานของเศรษฐกิจ PBaaS ทั้งหมด
Source: https://cybersecuritynews.com/new-penguin-pig-butchering-as-a-service-selling-pii/
Share this content: