FBI ได้เตือนว่าแฮ็กเกอร์ได้คิดค้นวิธีใหม่ในการขโมยข้อมูล นั่นคือการโจมตีอีเมลทางการของหน่วยงานรัฐบาลและกรมตำรวจ จากนั้นจะนำมาใช้ส่งคำขอข้อมูล “ฉุกเฉิน”
คำขอข้อมูล “ฉุกเฉิน” เป็นกระบวนการที่ทางการสามารถขอให้บริษัทแบ่งปันข้อมูลที่ปกติถือเป็นความลับได้ มักใช้ในสถานการณ์ที่มีเดิมพันสูง เช่น ในกรณีที่ความปลอดภัยหรือชีวิตของบุคคลอยู่ในความเสี่ยง
นี่ไม่ใช่ครั้งแรกที่นักฉ้อโกงพยายามใช้ประโยชน์จากสถานการณ์นี้ อย่างไรก็ตาม ตามประกาศสาธารณะที่ FBI ยื่นเมื่อสัปดาห์นี้ พบว่าการโจมตีในลักษณะดังกล่าวเพิ่มขึ้นมาตั้งแต่เดือนสิงหาคม
เจ้าหน้าที่ตรวจพบ scam เหล่านี้ได้อย่างไร?
FBI สังเกตเห็นโพสต์จำนวนหนึ่งจากแฮ็กเกอร์เหล่านี้บนฟอรั่มออนไลน์ ในช่วงปี 2023 และ 2024 ซึ่งพวกเขาอ้างว่ามีการเข้าถึงอีเมลที่ใช้โดยทางการสหรัฐฯ
เหตุการณ์ล่าสุดเกิดขึ้นในเดือนสิงหาคม 2024 เมื่ออาชญากรไซเบอร์ที่มีชื่อเสียงโพสต์ขายอีเมลของรัฐบาลที่มีคุณภาพสูงและข้อมูลการวิศวกรรมสังคมที่สามารถใช้ในการจารกรรม ลงบนฟอรั่มออนไลน์
ผู้ที่โพสต์ขายระบุว่าผู้ซื้อจะได้รับเอกสารหมายเรียกจริงที่ถูกขโมยมา และจะได้รับคำแนะนำในระหว่างกระบวนการ
โดยปกติแล้ว เมื่อคุณยื่นคำขอเข้าถึงข้อมูล คุณต้องมีการชี้แจงทางกฎหมายก่อน ซึ่งรวมถึงคำสั่งศาลและหมายเรียก (เฉพาะกรณีฉุกเฉินบางกรณีเท่านั้นที่สามารถเข้าถึงข้อมูลได้โดยไม่ต้องมีเอกสารทางกฎหมาย)
อย่างไรก็ตาม นี่ไม่เป็นอุปสรรคสำหรับแฮ็กเกอร์อีกต่อไป เพราะแค่เข้าถึงอีเมลรัฐบาลได้ ก็สามารถเข้าถึงทรัพยากรที่จำเป็นสำหรับการสร้างหมายเรียกที่ดูเหมือนจริง
โดยปกติ บริษัทจะตรวจสอบคำขอเหล่านี้อย่างละเอียด แต่ไม่ใช่ในกรณีฉุกเฉิน ดังนั้นในหลายๆ กรณี แฮ็กเกอร์เหล่านี้จะทำให้สถานการณ์ดูเป็นเรื่องเร่งด่วนจนบริษัทไม่มีเวลาพอที่จะตรวจสอบหมายเรียกได้
ทั้งนี้ ข้ออ้างที่พบบ่อยที่สุดได้แก่ภัยคุกคามเท็จและการอ้างว่ามีการค้ามนุษย์ เช่นในกรณีหนึ่ง แฮ็กเกอร์กล่าวว่า “จะมีคนทุกข์ทรมานอย่าแสนสาหัสหรือเสียชีวิต” หากบริษัทไม่แบ่งปันข้อมูลที่จำเป็น
บางบริษัทเช่น PayPal ประสบความสำเร็จในการระบุคำขอปลอมเหล่านี้ได้ ตัวอย่างเช่นในเดือนมีนาคม 2024 มีการยื่นคำขอข้อมูลฉุกเฉินที่คล้ายคลึงกันต่อบริษัท โดยผู้โจมตีอ้างว่าข้อมูลนั้นสำคัญต่อกรณีการค้าเด็กที่กำลังดำเนินอยู่
PayPal สามารถระบุได้ว่าการอ้างอิงนั้นเป็นการหลอกลวงและได้ปฏิเสธคำขอ อย่างไรก็ตาม ไม่ใช่ทุกบริษัทที่จะตรวจพบการอ้างอิงปลอมเหล่านี้ได้สำเร็จ ซ้ำหลายรายยังตกเป็นเหยื่อ
ผลกระทบและแนวทางแก้ไข
ผลลัพธ์จากการหลอกลวงนี้อาจจะสร้างความเสียหายร้ายแรง ข้อมูลที่ถูกขโมยไปนี้อาจถูกนำไปใช้ในฟิชชิง การหลอกลวงทางการเงิน และการขโมยตัวตน
FBI มีคำแนะนำ 2 ประการสำหรับบริษัท:
ประการแรก บริษัทจำเป็นต้องปรับปรุงความปลอดภัยทางไซเบอร์เพื่อหลีกเลี่ยงการบุกรุกจากผู้ไม่ประสงค์ดี
ประการที่สอง ในกรณีของคำขอข้อมูลฉุกเฉิน บริษัทควรใช้การคิดวิเคราะห์อย่างรอบคอบก่อนที่จะให้ข้อมูลใด ๆ
ส่วนที่เลวร้ายที่สุดคือบริษัทชั้นนำหลายแห่ง เช่น Meta, Google, Apple และ Snap ได้เป็นเป้าหมายหลัก ซึ่งบริษัทเหล่านี้มีผู้ใช้นับล้านและพวกเขาได้รับคำขอข้อมูลหลายหมื่นครั้งต่อปี ซึ่งหมายความว่าผู้คนจำนวนมากอยู่ในความเสี่ยง
บทความโดย Somchai Wang
———————————————————————————————————————————————————————————
ที่มา : Tech Report / วันที่เผยแพร่ 15 พ.ย.67
Link : https://techreport.com/th/news/fbi-hackers-fake-data-requests-steal-confidential-data/
