ถอดบทเรียน Phishing องค์กร ส่งเมลหลอกลงทุน

ธุรกิจไอที

ถอดบทเรียน Phishing องค์กร ส่งเมลหลอกลงทุน

Clock Icon

21 พฤศจิกายน 2568

แชร์ :

จากเหตุสแกมเมอร์ใช้โดเมนอีเมล์จริงของ ตลาดหลักทรัพย์ฯ บลจ.ฟินันเซีย ธนาคารกรุงศรี และบางกอกแอร์เวย์ส ทำการส่งอีเมล์ฟิชชิ่ง ลิงก์ดูดเงินกว่าแสนฉบับถึงลูกค้า และประชาชน โดยเป็นการแฮ็กผ่าน Taximail ซึ่งพบว่ามีคนกดลิงก์ปลอมไปแล้วกว่า 3,000 ราย และเสียหายเบื้องต้น 1 ราย

โดยตรวจพบ IP Address จากต่างประเทศ 4 IP พยายามใช้ Username ของทั้ง 4 ธนาคาร จากการใช้แฮกเข้าสู่ระบบของ Taximail โดยใช้วิธีการ “สุ่ม” หา Password รหัสผ่านไปเรื่อย ๆ และพบว่าสามารถเข้าสู่ระบบและส่งอีเมล์แนบลิงก์ฟิชชิ่งกว่าแสนฉบับในวันที่ 8 พ.ย. 68 โดยอาศัยฐานข้อมูลและระบบอัตโนมัติของ Taximail เรื่องนี้จึงกลายเป็นประเด็นที่น่าจับตามองเพราะ Taximail มีพาร์ทเนอร์ที่ใช้บริการรายใหญ่ค่อนข้างมาก เลยทำให้เกิดความกังวลต่อผู้ใช้บริการ

อาจมีข้อสงสัยกันว่าเรื่องนี้เกิดขึ้นได้ยังไง

ซึ่งทาง PDPC ก็ได้วิเคราะห์ไว้ว่า ช่องทางการแฮกข้อมูลนั้น อาจเกิดจาก “ช่องว่างของกระบวนการยืนยันตัวตนแบบ Two-Factor Authentication (2FA) ผ่าน Email” ซึ่งกำหนดอายุการใช้งานของรหัส OTP ระยะเวลาค่อนข้างนาน (ประมาณ 24 ชั่วโมง) และ รหัส OTP เป็นรหัสตัวเลข 6 หลัก ทำให้สามารถนำไปใช้ในการโจมตีรูปแบบ brute-force (การสุ่มรหัสผ่าน) ได้ นอกจากนี้ก็มีการออกมาวิเคราะห์กันว่า เหตุการณ์นี้อาจเกิดเพราะบริษัท ไม่มีทีมงาน Cyber Security หรือไม่มีทีมConsult หรือไม่

เหตุผลมาจาก ลักษณะของการโจมตี ที่บ่งบอกว่าสแกมเมอร์สามารถหา Username ของบุคคลในองค์กรที่มีสิทธิใช้งาน Taximail ได้ ซึ่งยังไม่ทราบที่มาว่าหามาได้อย่างไร หมายความว่าถ้าทางบริษัทมีทีมที่ดูแลความปลอดภัย ก็น่าจะรู้เรื่องของ Threat Intelligence หรือ Dark Web Monitor และ Credential Monitoring Service ที่คอย Monitor ให้ได้ แต่สุดท้ายกลับไม่มีการพูดถึง

เหตุการณ์นี้กำลังช่วยสะกิดให้หลายองค์กรต้องกลับมาทบทวนโครงสร้าง Cyber Security 

ซึ่งทุกองค์ทราบดีอยู่แล้วว่านอกจากระบบอัตโนมัติที่ใช้ป้องกันภัยไซเบอร์ การมีทีมงานที่คอยดูแลระบบก็สำคัญไม่แพ้กัน เพราะจะช่วยปกป้องข้อมูลส่วนสำคัญ และป้องกันความเสียหายทางการเงิน รวมถึงรักษาชื่อเสียงขององค์กรที่ไม่สามารถประเมินค่าได้

ฉะนั้นการลงทุนใน Cyber Security เป็นการลงทุนที่คุ้มค่า และจำเป็นต่อทุกธุรกิจในระยะยาว เพราะช่วยให้องค์กรสามารถรับมือกับการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นทุกวันจากเทรนด์การพัฒนาเทคโนโลยีที่โตอย่างรวดเร็ว

วันนี้การเตรียมความพร้อมในด้าน Cyber Security จึงไม่ได้ช่วยป้องกันแค่ความเสี่ยง แต่ยังเสริมสร้างความมั่นใจและความน่าเชื่อถือให้กับองค์กรในการแข่งขันและการเติบโตในยุคดิจิทัลได้มากขึ้น

แท็กที่เกี่ยวข้องข่าว

PhishingPDPCCybersecurityLocaltechTechMovement

ข่าวที่เกี่ยวข้อง

ร้านออนไลน์มีอ่วม_TikTok_Shop_ประกาศเก็บ_ค่าธรรมเนียมพรีออเดอร์_เริ่ม_1_ม_ค_69ไทย
clock1 วันที่แล้ว
ศึกเล็กชนใหญ่_Adobe__กำลังจะตายจริงไหม?.webpต่างประเทศ
clock9 วันที่แล้ว
ระบบแกร่งแค่ไหน_ก็แพ้ใจคน_จากกรณี_CrowdStrike_ไล่พนักงานที่แอบขายข้อมูลให้แฮ็กเกอร์ออกต่างประเทศ
clock10 วันที่แล้ว
2025_วงการไอทียักษ์ใหญ่หมดบุญ_รวมเหตุล่มป่วนโลกต่างประเทศ
clock10 วันที่แล้ว