Scam

กรมสรรพากรของประเทศสหรัฐอเมริกาเตือนฝ่ายบุคคลเกี่ยวกับกลโกง Phishing

ไม่ถึงเดือนก่อนหน้านี้มีคำเตือนจากกรมสรรพากรของสหรัฐฯ เกี่ยวกับกลโกง Phishing และตอนนี้ทางกรมสรรพากรได้ส่งคำเตือนมาอีกรอบว่าด้วยเรื่องเกี่ยวกับ บัญชีเงินเดือนและฝ่ายทรัพยากรบุคคล

ซึ่งเกี่ยวกับแผนการ Phishing รูปแบบใหม่ ที่อ้างตัวเป็นผู้บริหารในองค์กร และหลอกถามข้อมูลส่วนตัวจากพนักงานในองค์กร โดยมุ่งไปที่บัญชีเงินเดือนและข้อมูลฝ่ายทรัพยากรบุคคล

กลโกงนี้หลอกให้ฝ่ายทรัพยากรบุคคลตอบอีเมล์กลับพร้อมด้วยข้อมูลที่พวกเขาต้องการ ซึ่งคำถามจากอีเมล์ปลอมมีดังนี้:

  • กรุณาส่งเอกสารภาษี W-2 (PDF) และยอดรวมของ W-2 ในองค์กรของเราเพื่อการตรวจสอบที่รวดเร็ว
  • กรุณาส่งเอกสารข้อมูลทั้งหมดเกี่ยวกับพนักงาน (ชื่อ รหัสประกันสังคม วันเกิด ที่อยู่ และเงินเดือน)
  • ผมต้องการให้คุณส่งเอกสาร W-2 ของพนักงานในปี 2015 เป็นไฟล์ PDF โดยผมต้องการให้คุณแนบไว้ในอีเมล์ และส่งให้ผมอย่างเร็วที่สุด

คุณ John Koskinen กล่าวว่า “ครั้งนี้มีการดัดแปลงมาจากครั้งเก่านิดหน่อย ด้วยการเพิ่มชื่อเอกสาร W-2 เพื่อหลอกให้เหยื่อส่งข้อมูลส่วนตัว”

“ถ้า CEO ของคุณโผล่มาด้วยอีเมล์ที่ต้องการข้อมูลที่เกี่ยวกับองค์กร เช็คให้ถี่ถ้วนก่อนจะทำการตอบกลับ ซึ่งทุกคนมีสิทธิที่จะปกป้องข้อมูลของตัวเอง”

ข่าวนี้ตามหลังข่าวของ Snapchat ที่โดนกลโกง Phishing เข้าอย่างจัง ทาง Snapchat บอกว่าพนักงานของพวกเขาโดยหลอกเข้าอย่างจัง เป็นผลให้อาชญากรไซเบอร์ได้ข้อมูลบัญชีของพนักงานส่วนหนึ่ง

ในบล็อกของ Snapchat เขียนว่า “ฝ่ายบัญชีเงินเดือนของ Snapchat ถูกโจมตีด้วยอีเมล์ Phishing ที่เนื้อหาในอีเมล์อ้างตนว่าเป็นผู้บริหารระดับสูงและหลอกขอข้อมูลบัญชีเงินเดือนของพนักงาน”

“บัญชีเงินเดือนของพนักงานเก่าและพนักงานปัจจุบันจำนวนหนึ่งถูกเปิดเผยสู่ภายนอก แต่ต้องทำความเข้าใจกันอีกทีว่า ระบบภายในองค์กรไม่ได้ถูกโจมตี และไม่มีข้อมูลของผู้ใช้ถูกเข้าถึงแต่อย่างใด”

%d bloggers like this: