🚨 Cyber Alert: Lazarus ใช้สัมภาษณ์งานปลอมแพร่มัลแวร์!
กลุ่มแฮกเกอร์ชื่อดัง Lazarus จากเกาหลีเหนือ กำลังเปิดเกมรุกใหม่ด้วยวิธี “สัมภาษณ์งานปลอม” เพื่อเจาะระบบและขโมยข้อมูลจากเหยื่อ โดยเฉพาะคนที่ทำงานด้าน คริปโตและบล็อกเชน
👉 วิธีการโจมตี
ส่งคำเชิญสัมภาษณ์งานจากบริษัทดัง เช่น Robinhood, eToro
หลอกให้ผู้สมัครรัน “คำสั่งสคริปต์” บนเครื่องคอมพิวเตอร์
เมื่อรันแล้ว จะติดมัลแวร์ชื่อ ClickFix ที่สามารถทำงานได้ทั้ง Windows, macOS และ Linux
มัลแวร์นี้จะเก็บข้อมูลเหยื่อ เช่น ชื่อ, อีเมล, เบอร์โทร, IP และอาจนำไปสู่การขโมยเงินหรือข้อมูลสำคัญ
⚠️ ทำไมถึงอันตราย?
เหยื่อคิดว่าเป็นโอกาสดีจากบริษัทใหญ่ → แต่จริง ๆ เป็นกับดัก
ข้อมูลที่ถูกขโมยอาจถูกนำไปสนับสนุนกิจกรรมที่ผิดกฎหมาย
จุดอ่อนคือ “มนุษย์” ที่เผลอเชื่อและทำตามโดยไม่ตรวจสอบ
🛡 คำแนะนำป้องกัน
- ❌ อย่าเพิ่งรันคำสั่ง/ไฟล์ ถ้าไม่มั่นใจ 100%
- ✅ ตรวจสอบผู้ติดต่อจริงหรือไม่ ผ่านเว็บไซต์/ช่องทางทางการ
- 🔍 ใช้เครื่องมือสแกน เช่น VirusTotal ก่อนเปิดไฟล์
- 🔐 เปิด 2FA (Two-Factor Authentication) ทุกบัญชีสำคัญ
- 📚 เรียนรู้วิธีสังเกตอีเมลหรือข้อความที่ “ผิดปกติ”
- 🚑 ถ้าคิดว่าโดนแล้ว → เปลี่ยนรหัสผ่านทันที และรีบแจ้ง ThaiCERT หรือผู้ให้บริการที่เกี่ยวข้อง
👉 แอดแนะนำให้ทุกคนแชร์โพสต์นี้ต่อ เพื่อเตือนเพื่อน ๆ และครอบครัวให้รู้เท่าทันภัยไซเบอร์!
About the Author
