ระวัง เครื่องมือ Phishing ใหม่ ที่มิจฉาชีพด้านไซเบอร์กำลังใช้ซึ่งช่วยให้พวกเขาสามารถโคลนเว็บไซต์ได้อย่างง่ายดาย ทำให้การ Login เว็บไซต์ธนาคารของคุณตกอยู่ในอันตราย นักวิจัยด้านความปลอดภัยได้เปิดเผยว่า เครื่องมือใหม่นี้กำลังแพร่กระจายทางออนไลน์ และถูกออกแบบมาเพื่อการโจมตีแบบฟิชชิ่งโดยเฉพาะ
เครื่องมือใหม่นี้ โคลนเว็บไซต์ใดก็ได้ และทำได้ง่ายดาย
รายงานระบุว่า เครื่องมือใหม่นี้มีชื่อว่า “darcula-suite 3.0” ซึ่งไม่ใช่ครั้งแรกที่ “darcula” ปรากฏบนโลกออนไลน์ ในปี 2024 นักวิเคราะห์จาก Netcraft ได้เปิดโปงแพลตฟอร์มนี้ ซึ่งอนุญาตให้ผู้ใช้เข้าถึงชุดเครื่องมือฟิชชิ่งสำเร็จรูป ทำให้แม้แต่อาชญากรที่ไม่มีความรู้ทางเทคนิคมากนักก็สามารถทำการโจมตีแบบฟิชชิ่งได้
สิ่งที่น่ากลัวยิ่งกว่าคือเวอร์ชัน 3.0 นั้นร้ายแรงกว่าเดิม นักวิจัยพบว่า darcula-suite 3.0 อนุญาตให้มิจฉาชีพกำหนดเป้าหมายไปยังแบรนด์ใดก็ได้ทั่วโลก ซึ่งต่างจากเวอร์ชัน 2.0 ผู้กระทำผิดสามารถเข้าถึงได้เฉพาะชุดเครื่องมือสำเร็จรูปเท่านั้น หมายความว่าพวกเขาจะไม่สามารถกำหนดเป้าหมายไปยังธุรกิจแบรนด์ที่ไม่ได้อยู่ในชุดเครื่องมือได้
ด้วย darcula-suite 3.0 ผู้โจมตีสามารถโคลนเว็บไซต์ได้ด้วยการคลิกเพียงครั้งเดียว ทำให้พวกเขาสามารถทำการโจมตีแบบฟิชชิ่งสำหรับเว็บไซต์และธุรกิจใดก็ได้ เครื่องมือนี้ยังมีแดชบอร์ดที่แสดงให้ผู้โจมตีเห็นว่าเว็บไซต์ใดหลอกผู้คนได้มากที่สุดด้วย
ฟิชชิ่งทำงานอย่างไร
ฟิชชิ่งเป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่มิจฉาชีพสร้างขึ้นหลอกลวงผู้คนให้เปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่าน รายละเอียดบัตรเครดิต หรือข้อมูลบัญชีธนาคาร พวกเขาทำเช่นนี้โดยแอบอ้างเป็นหน่วยงานที่เชื่อถือได้ เช่น ธนาคาร แพลตฟอร์มโซเชียลมีเดีย หรือแม้แต่เพื่อนร่วมงาน ผ่านทางอีเมล เว็บไซต์ปลอม หรือข้อความ
อาชญากรไซเบอร์เหล่านี้เล่นกับความรู้สึกความกลัว เพื่อให้เหยื่อกระทำการโดยไม่คิด ตัวอย่างเช่น พวกเขาอาจส่งอีเมลที่น่าตกใจโดยอ้างว่าบัญชีธนาคารของคุณถูกล็อค หรือรหัสผ่านของคุณต้องรีเซ็ต หรือคุณได้รับรางวัลที่ดูดีเกินจริง อีเมลหรือข้อความเหล่านี้จะมีลิงก์ที่นำผู้ใช้ไปยังเว็บไซต์ปลอมที่ดูเหมือนจริง หลอกให้คุณป้อนข้อมูลประจำตัวของคุณ เมื่อคุณทำเช่นนั้น แฮกเกอร์จะขโมยข้อมูลคุณ
แน่นอนว่าเมื่อคุณไปที่เว็บไซต์ที่อ้างว่าเป็นธนาคารของคุณ แต่ดูไม่เหมือนธนาคารของคุณ คุณจะสงสัย นี่คือเหตุผลที่เครื่องมือใหม่นี้อันตราย เพราะอนุญาตให้ใครก็ตามโคลนเว็บไซต์ได้ ในความเร่งรีบของคุณ คุณอาจจบลงด้วยการเข้าใจผิดว่าเป็นเว็บของจริงความจริงแล้วคือเว็บปลอม
วิธีป้องกัน
อย่างไรก็ตาม การปกป้องตัวเองทางออนไลน์นั้นค่อนข้างง่าย สำหรับการโจมตีแบบฟิชชิ่ง สิ่งสำคัญคือไม่ว่าข้อความจะเร่งด่วนแค่ไหน ห้ามคลิกลิงก์ เพราะไม่เพียงแต่จะนำคุณไปยังเว็บไซต์ปลอมเท่านั้น บางครั้งอาจติดตั้งมัลแวร์บนอุปกรณ์ของคุณด้วย
ประการที่สอง หากคุณต้องเยี่ยมชมเว็บไซต์ ให้ไปที่เว็บไซต์นั้นด้วยตนเอง ตัวอย่างเช่น คุณอาจได้รับข้อความหรืออีเมลแจ้งว่าบัญชีธนาคารของคุณถูกบุกรุก พิมพ์ที่อยู่เว็บไซต์ของธนาคารของคุณด้วยตนเอง แทนที่จะคลิกลิงก์ ตรวจสอบ URL อีกครั้งเพื่อให้แน่ใจว่าเป็นที่อยู่เดียวกัน เพราะบางครั้งผู้โจมตีจะจดทะเบียนชื่อโดเมนที่ดูชื่อคล้ายกันมาก โดยมีการเปลี่ยนแปลงตัวอักษรหรืออักขระเล็กน้อย
สุดท้าย ตรวจสอบให้แน่ใจว่าคุณเลือกรหัสผ่านที่รัดกุม สิ่งนี้จะช่วยปกป้องบัญชีออนไลน์ของคุณได้มาก นอกจากนี้ อย่าลืมเปิดใช้งานการตรวจสอบสิทธิ์ 2 ขั้นตอน
อ้างอิง bleepingcomputer และ cover iT24Hrs
——————————————————————————————————————————
ที่มา : it24hrs / วันที่เผยแพร่ 25 กุมภาพันธ์ 2568
Link : https://it24hrs.com/2025/new-phishing-tool-cybercrime-clone-websites/
