เตือนภัยเมลปลอมเป็นบริษัทคู่ค้าเรียกเก็บเงิน – บริษัทมหาชนในไทยโดนแล้ว

บริษัทพลังงานในตลาดหุ้นไทย แจ้งข่าวว่าถูกหลอกลวงทางอีเมล เสียหายกว่า 7 ร้อยล้านบาท ด้วยอีเมลที่หลอกว่าเป็นบริษัทคู่ค้าที่มีอยู่จริง  แต่แท้จริงแล้วบัญชีปลายทางเป็นของคนร้ายที่ไม่ใช่บริษัทคู่ค้านั้น

บริษัทใหญ่ในตลาดหุ้นไทย แจ้งข่าวว่าถูกหลอกลวงทางอีเมล เสียหายเป็นเงิน 22.4 ล้านดอลลาร์หรือประมาณ 710 ล้านบาท ด้วยอีเมลที่หลอกว่ามาจากบริษัทคู่ค้าที่มีอยู่จริง  แต่แท้จริงแล้วบัญชีปลายทางเป็นของคนร้ายที่ไม่ใช่บริษัทคู่ค้านั้น

 

บริษัทนี้ชื่อ สตาร์ ปิโตรเลียม รีไฟน์นิ่ง จำกัด (มหาชน) หรือหุ้น SPRC ในตลาดหลักทรัพย์ ซึ่งระบุว่าความเสียหายนี้ถูกยับยั้งแล้ว และกำลังประสานงานหาทางนำเงินกลับคืน

 

ก่อนนี้ในต่างประเทศเคยมีบริษัทที่โดนเมลลักษณะนี้ลวงมาแล้ว  โดยมักจะอ้างอิงข้อมูลและชื่อที่ถูกต้องหลายประการเพื่อความแนบเนียน เช่นอ้างยอดจ่ายเงินรอบล่าสุดที่ตรงตามข้อมูลจริง แต่ปลอมแปลงอย่างเลขบัญชีปลายทาง

 

อย่างไรก็ตาม รายงานของบริษัท SPRC ระบุว่าไม่มีพนักงานของบริษัทมีส่วนเกี่ยวข้อง โดยข้อมูลที่รั่วไหลอาจเกิดจากการถูกไวรัสมัลแวร์แฝงเข้าเครื่องคอมพิวเตอร์ของพนักงาน

 

 

ข่าวจาก
set.or.th/dat/news/202002/20017666.pdf

 ภาพจาก

  grundigit.com/email-spoofing-and-phishing-prevention-part-1