“ไชยชนก” ชง ครม. เคาะมาตรการสกัดสแกมเมอร์ “ส่ง อีเมล แนบลิงก์”
ห้ามแนบลิงก์ ทุกช่องทาง “ไชยชนก ชิดชอบ” ชง ครม. สกัดสแกมเมอร์ หลังพบ ใช้วิธีใหม่ เจาะระบบอีเมลองค์กรใหญ่ หลอกลงทุน
จากกรณีที่แฮกเกอร์ ใช้ข้อมูล Username สำหรับเข้าระบบ taximail ในนาม 4 บริษัท เพื่อนำไปใช้ในการส่งข้อความ Mass email หรือการส่งอีเมลข่าวสาร โปรโมชัน แนบลิงก์หลอกลวง แอบอ้างหน่วยงานเพื่อหลอกลงทุนสินทรัพย์ดิจิทัล จำนวนมากไปยังประชาชน นั้น
นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า จากการตรวจสอบพบว่า แฮกเกอร์ ได้มีการแฮกบัญชีการใช้งานของผู้มีอำนาจของ ธนาคารกรุงศรีอยุธยา บางกอกแอร์เวย์ ตลาดหลักทรัพย์แห่งประเทศไทย (SET) และ บมจ.หลักทรัพย์ ฟินันเซียไซรัส ที่ได้ใช้บริการของ บริษัท แท็กซี่เมล์ (Taximail) แพลตฟอร์มสำหรับทำการตลาดผ่านอีเมลอัตโนมัติ ให้บริการระบบส่งอีเมลจำนวนมาก แล้วถูกนำบัญชีผู้ใช้งานในการส่งอีเมลของทั้ง 4 องค์กร ไปแฮกพาสเวิร์ด โดยวีธีการสุ่ม จนสามารถเข้าใช้งานได้
จากนั้นจึงส่งอีเมลจากโดเมนจริงถึงลูกค้าทั้ง 4 บริษัท แต่เป็นการแนบลิงก์หลอกลวงไปมากกว่า 1 แสนฉบับ ซึ่งจากการตรวจสอบพบมีผู้ที่ได้รับอีเมล มีการกดลิงก์หลอกลวง จำนวน 3,000 ราย แต่มีผู้เสียหายเพียง 1 ราย อยู่ระหว่างการตรวจสอบมูลค่าความเสียหาย โดยได้ให้รายงานในวันพรุ่งนี้ (11 พ.ย.2568) ซึ่งขณะนี้อีเมล ถูกระงับหมดแล้ว ลิงก์จะไม่มีกดได้ ความเสียหายจากกรณีนี้จะไม่เกิดขึ้น
เบื้องต้นสแกมเมอร์เป็นการใช้ 4 ไอพีแอดเดรส สุ่มรหัสผ่านซึ่งมาจากต่างประเทศทั้งหมด ตั้งแต่วันที่ 4-5 พ.ย. และในวันที่ 8 พ.ย. พบ 1 ไอพีแอดเดรส จากต่างประเทศเข้าระบบ และส่งอีเมลออกไปได้ ซึ่งการติดตามตัวอาจทำได้อยาก แต่จะพยายามให้หน่วยงานที่เกี่ยวข้องดำเนินการ
นายไชยชนก กล่าวต่อว่า สำหรับการแก้ปัญหาเบื้องต้น ได้ให้หน่วยงานกำกับดูแล ทั้ง สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA พิจารณาแนวทางการแก้ไขปัญหา โดยจะข้อความร่วมมือหน่วยงานกำกับ ,องค์กรต่างๆ ที่อยู่ในกำกับ ทั้งภาครัฐ และ เอกชน ต้องไม่มีการส่งลิงค์แนบ ทั้งจากอีเมล และการส่งเอสเอ็มเอส โดยจะนำเรื่องเสนอเข้าคณะรัฐมนตรี(ครม.) เพื่อประกาศให้ทุกหน่วยงานงานรับทราบว่าจะไม่มีการส่งลิงก์แนบอีกแล้ว
สำหรับในระยะยาวจะมีการยกระดับโดยให้ผู้บริการรับส่งอีเมลจำนวนมากเพื่อทำการตลาด ให้เข้ามาอยู่ในการกำกับดูแล ซึ่งจะต้องมีการออกกฎหมายมาบังคับใช้ต่อไป อย่างไรก็ตามขอเตือนประชาชนอย่ากดลิงก์แนบทั้งจากอีเมล และเอสเอ็มเอส ซึ่งจะช่วยสร้างความปลอดภัย ไม่ตกเป็นเหล่ามิจฉาชีพเหล่านี้ต่อไป