ระวังPhishing รูปแบบใหม่ผ่านจดหมาย Voucher ขโมยรหัสผ่าน e-banking

บทความน่าสนใจ

Loading

ระวัง Phishing รูปแบบใหม่ผ่านจดหมาย Voucher ส่งทางทางไปรษณีย์ แต่แปลก ขอรหัสธนาคารออนไลน์ ลงเว็บไซต์ url แปลก หากหลงกลอาจเสียเงินทั้งหมดในบัญชี จากที่ผ่านมา Phishing มาในรูปแบบลิงก์บนอีเมล แจ้งเตือนธุรกรรมผิดปกติ ให้เปลี่ยนรหัสผ่านตามลิงก์ที่กำหนดให้ หวังผู้ที่เป็นเหยื่อคลิกแล้วกรอกรหัสบนเว็บไซต์ธนาคารปลอม แต่รอบนี้มาในรูปแบบเอกสารสำคัญส่งทางไปรษณีย์ถึงบ้าน เป็นจดหมาย EMS และออกแบบเอกสารได้เหมือนเรื่องจริงเลยทีเดียว     ระวัง Phishing รูปแบบใหม่ผ่านจดหมาย ของจริง ทำซะน่าเชื่อถือ แต่ความจริงคือหลอก     โดยข้างในซองจดหมาย EMS เป็นใบ gift voucher มูลค่า 10,000 บาท พร้อมกับข้อมูลขั้นตอนการใช้ Gift Voucher คงน่าตื่นเต้นไม่น้อยที่เราจะได้ซื้อของแล้วได้ส่วนลด 1 หมื่นบาท แต่ทว่า มีข้อสังเกตคือ ทำไมต้องใส่ password แถมใน gift card ข้อ 2 บอกว่าต้องใส่…

APWG เผยสถิติฟิชชิ่งไตรมาสสุดท้ายปี 2019 พบ 74% ใช้ HTTPS ส่วนใหญ่หลอกขโมยรหัสผ่านอีเมล

ข่าวประจำวัน

Loading

Anti-Phishing Working Group หรือ APWG เป็นองค์กรความร่วมมือระดับนานาชาติด้านการแลกเปลี่ยนข้อมูลภัยคุกคามประเภทฟิชชิ่งและอาชญากรรมทางไซเบอร์ โดยในแต่ละไตรมาสจะมีการเผยแพร่รายงานสรุปสถานการณ์ภัยคุกคามในภาพรวม ในรายงานสถิติฟิชชิ่งไตรมาสที่ 4 ของปี 2019 มีหลายข้อมูลที่น่าสนใจ ประกอบด้วย เว็บฟิชชิ่ง 74% เป็นการเชื่อมต่อผ่าน HTTPS แล้ว โดยส่วนใหญ่ใช้ใบรับรองที่แจกฟรี (ข้อแนะนำให้ตรวจสอบว่าเว็บไซต์ใช้ HTTPS หรือไม่นั้นเป็นสิ่งที่ล้าสมัยแล้ว) ประเภทกลุ่มธุรกิจที่พบว่าถูกสร้างหน้าเว็บไซต์ปลอมมากที่สุดคือ SaaS/Webmail ซึ่งจุดประสงค์เพื่อขโมยบัญชีอีเมลของผู้ใช้บริการเหล่านี้ รองลงมาคือประเภท Payment ซึ่งเป็นบริการชำระเงินแบบออนไลน์ การโจมตีแบบ Business Email Compromise หรือ BEC ซึ่งเป็นการหลอกให้เจ้าหน้าที่ของบริษัทโอนเงินออกไปให้ผู้ประสงค์ร้ายนั้น 62% เป็นการหลอกให้ซื้อ gift card แล้วส่งรหัสในบัตรเติมเงินไปให้ รองลงมา (22%) คือการหลอกให้โอนเงินไปยังเลขบัญชีของผู้ประสงค์ร้ายโดยตรง การจดโดเมนเพื่อใช้เป็นเว็บฟิชชิ่ง ส่วนใหญ่ยังเป็นการจด .com และ .org แต่ก็เริ่มพบการใช้ .info, .xyz หรือโดเมนที่เป็นโค้ดประเทศ เช่น .br, .uk,…