ท่ามกลางความสูญเสียอย่างใหญ่หลวงจากเหตุไฟป่าในสหรัฐฯ นั้น ก็ยังมีคนที่อาศัยช่องทางดังกล่าวหาประโยชน์ใส่ตัว ดังเช่นกรณีการระบาดของเมล์หลอกลวงทางธุรกิจหรือ BEC ที่อาศัยเรื่องนี้เป็นข้ออ้างในการดูดเงินจากเหยื่อ
ซึ่งครั้งนี้ผู้โจมตีได้ปลอมตัวเป็นซีอีโอของบริษัทแห่งหนึ่งเพื่อส่งอีเมล์หาพนักงานของตนเองว่า ลูกค้าของบริษัทกำลังได้รับผลกระทบจากเหตุไฟป่า และต้องการความช่วยเหลืออย่างเร่งด่วน แม้วิธีการที่ขอให้ช่วยเหลือจะอ่านดูแล้วทะแม่งมากถึงมากที่สุด เนื่องจากแทนที่จะให้โอนเงินเข้าบัญชีแบบธรรมดา กลับให้พนักงานไปซื้อกิฟการ์ดของ Google Play แล้วส่งโค้ดเติมเงินกลับไปให้ผู้โจมตีแทน
ทางบริษัทด้านความปลอดภัย Agari ผู้ค้นพบการโจมตีแบบ BEC นี้ระบุว่า ถ้ามีการส่งโค้ดเติมเงินไปหาอาชญากร ก็จะมีการแปลงสภาพเป็นเงินจริงในตลาดออนไลน์หรือเว็บมืดอีกทีหนึ่ง ซึ่งดึงเงินด้วยวิธีนี้ได้จากทั่วโลกไม่ว่าจะอยู่ในตำแหน่งที่ตั้งใดก็ตาม
เมื่อวิเคราะห์เมล์หลอกลวงดังกล่าวแล้ว พบว่ามีการพิมพ์ผิด และผิดแกรมมาร์จำนวนมาก รวมไปถึงคำขอแปลกๆ อย่างการขอให้ส่งโค้ดเติมเงินด้วยแล้ว คนส่วนใหญ่ก็น่าจะเชื่อถือได้ยาก แต่ไม่ใช่กับกรณีนี้ที่พบว่าพนักงานหลายคนตัดสินใจทำตามอาชญากรบอกด้วยความใจบุญสุนทานอย่างรวดเร็วจนไม่ได้ยั้งคิด
ที่มา : Bleepingcomputer
