BlackCat กลุ่มมัลแวร์เรียกค่าไถ่ลักษณะบริการ (Ransomware-as-a-service) ใช้วิธีการสร้างเว็บไซต์ที่ปลอมให้ดูเหมือนกับเว็บไซต์ของบริษัทเหยื่อ เพื่อกดดันให้จ่ายค่าไถ่
ผู้เชี่ยวชาญเชื่อว่า BlackCat (อีกชื่อหนึ่งคือ Alphv) ขโมยข้อมูลไปจากบริษัทบัญชีเล็ก ๆ แห่งหนึ่งในสหรัฐอเมริกามากกว่า 3.5 กิกะไบต์ และนำไฟล์เหล่านี้ไปเผยแพร่บนเว็บไซต์ที่สร้างขึ้น
ความแตกต่างของเว็บไซต์ปลอมกับเว็บไซต์ของบริษัทเหยื่ออยู่ที่ชื่อโดเมนที่สะกดต่างกันเล็กน้อยเท่านั้น
Information Security Media Group ชี้ว่าข้อมูลที่อยู่บนเว็บไซต์ปลอมนั้นเป็นของพนักงานและลูกค้าของบริษัท ซึ่งมีทั้ง รหัสผ่าน ข้อมูลส่วนตัว รายงานตรวจสอบบัญชี รายละเอียดการคืนภาษีของลูกค้า ใบอนุญาตขับขี่ และไฟล์สแกนหนังสือเดินทาง
ที่มา databreachtoday
พิสูจน์อักษร : สุชยา เกษจำรัส