BlackCat กลุ่มมัลแวร์เรียกค่าไถ่ลักษณะบริการ (Ransomware-as-a-service) ใช้วิธีการสร้างเว็บไซต์ที่ปลอมให้ดูเหมือนกับเว็บไซต์ของบริษัทเหยื่อ เพื่อกดดันให้จ่ายค่าไถ่

ผู้เชี่ยวชาญเชื่อว่า BlackCat (อีกชื่อหนึ่งคือ Alphv) ขโมยข้อมูลไปจากบริษัทบัญชีเล็ก ๆ แห่งหนึ่งในสหรัฐอเมริกามากกว่า 3.5 กิกะไบต์ และนำไฟล์เหล่านี้ไปเผยแพร่บนเว็บไซต์ที่สร้างขึ้น

ความแตกต่างของเว็บไซต์ปลอมกับเว็บไซต์ของบริษัทเหยื่ออยู่ที่ชื่อโดเมนที่สะกดต่างกันเล็กน้อยเท่านั้น

Information Security Media Group ชี้ว่าข้อมูลที่อยู่บนเว็บไซต์ปลอมนั้นเป็นของพนักงานและลูกค้าของบริษัท ซึ่งมีทั้ง รหัสผ่าน ข้อมูลส่วนตัว รายงานตรวจสอบบัญชี รายละเอียดการคืนภาษีของลูกค้า ใบอนุญาตขับขี่ และไฟล์สแกนหนังสือเดินทาง

ที่มา databreachtoday

พิสูจน์อักษร : สุชยา เกษจำรัส