Cybercrime General

อีเมล์สแปมเตือนการโจมตี DDoS Attack วันที่ 30 ก.ย. 2017 นี้

DDoS Attack ในวันที่ 30 ก.ย. 2017 เป็นแค่ข่าวลือหรือเรื่องจริง

หลายเว็บไซต์ได้รับอีเมล์เกี่ยวกับ DDoS Attack ที่กำลังจะเกิดขึ้นในวันที่ 30 กันยายน 2017 โดยหากต้องการหลีกเลี่ยงต้องจ่ายเงินเป็น Bitcoin จำนวนเท่ากับ 720 เหรียญสหรัฐฯ

ไม่กี่วันมานี้มีองค์กรนับพันได้รับอีเมล์นี้ โดยอ้างว่ามาจาก “Phantom Squad” ด้วยหัวข้อ “DDoS Warning”

phantom-email

โดยเนื้อหาของอีเมล์มีดังนี้:

FORWARD THIS MAIL TO WHOEVER IS IMPORTANT IN YOUR COMPANY AND CAN MAKE DECISION!

We are Phantom Squad

Your network will be DDoS-ed starting Sept 30st 2017 if you don’t pay protection fee – 0.2 Bitcoin @ [removed].

If you don’t pay by Sept 30st 2017, attack will start, yours service going down permanently price to stop will increase to 20 BTC and will go up 10 BTC for every day of attack.

This is not a joke.

“Phantom Squad” เป็นกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังเหตุการณ์ DDoS Attack ที่เกิดขึ้นกับ PlayStation Network, Xbox Live, Steam และผู้ให้บริการเกมส์

จำนวนเงินที่แฮกเกอร์เรียกร้องอยู่ที่ 0.2 เหรียญบิทคอยน์หรือประมาณ 720 ดอลล่าร์สหรัฐฯ ซึ่งเป็นเงินจำนวนไม่มากถ้าเทียบกับการที่เว็บไซต์ที่ขายของออนไลน์จะต้องโดนถล่มด้วยทราฟฟิคจำนวนมากจนใช้การไม่ได้

ส่วนใหญ่ผู้ที่ได้รับอีเมล์นี้จะเป็นองค์กรใหญ่ๆ ซึ่งคาดเดากันว่าน่าจะเป็นการสุ่มขึ้นมามากกว่า ด้วยความหวังว่าองค์กรที่ได้รับอีเมล์จะยอมจ่ายเงินให้กับแฮกเกอร์ แม้ว่าจะไม่มีอะไรยืนยันได้ว่าแฮกเกอร์จะยอมทำตามข้อตกลง

แต่จนถึงตอนนี้ก็ยังไม่พบหลักฐานว่าอีเมล์ฉบับนี้มาจากกลุ่ม “Phantom Squad” เดียวกับที่โจมตี Xbox Live เมื่อปี 2015 และ Steam ในปี 2016 จริงๆ ด้วยเหตุนี้จึงคาดการณ์กันว่าผู้คิดแผนการนี้อาศัยเพียงชื่อของ Phantom Squad เพื่อเรียกความสนใจ

โดยปกติหากเกิดเหตุการณ์ข่มขู่แบบนี้ แฮกเกอร์จะพิสูจน์ด้วยการโจมตีหรือสร้างทราฟฟิคที่ไม่ปกติให้ผู้ดูแลเว็บไซต์เห็น ซึ่งกลุ่มของผู้ใช้ที่กังวลว่าเว็บไซต์ของตนเองกำลังตกอยู่ในความเสี่ยง หรือได้รับทราฟฟิคต้องสงสัย สามารถใช้บริการของผู้ให้บริการลดผลกระทบจาก DDoS Attack

โดยทั่วไปอีเมล์สแปม คือ อีเมล์ที่มีหน้าตาเหมือนกันส่งออกไปให้กับผู้ใช้โดยมีจุดประสงค์ตามที่ผู้ดำเนินการกำหนด โดยในกรณีนี้ผู้ดำเนินการเรียกร้องเงินค่าไถ่จากผู้รับ แต่ถ้าให้เราแนะนำเราขอให้ผู้รับไม่จ่ายเงินที่แฮกเกอร์เรียกร้องมา เพราะจากเหตุการณ์ที่เกิดขึ้นกับ ProtonMail แล้วทำให้เราเรียนรู้ได้ว่าแฮกเกอร์ไม่ใช่กลุ่มคนที่ควรต่อรองด้วย

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/09/25/email-ddos-threat/
Translated by: Worapon H.

%d bloggers like this: