ฟิชชิ่ง Archives

Phishing เตือนภัยกลโกงในโลกออนไลน์

เรียนรู้การรักษาความปลอดภัยจากคำศัพท์By Admin S.10 2 July 2023

ในช่วงนี้กระแสโกงเงินในโลกออนไลน์กลับมาอีกครั้งหนึ่ง ไม่ว่าจะเป็นมัลแวร์ดูดเงิน การเข้าควบคุมอุปกรณ์จากระยะไกล ซึ่งได้สร้างความเสียหายและความเดือดร้อนให้กับประชาชนเป็นอย่างมาก วันนี้แอดมินจึงรวบรวมข้อมูลเกี่ยวกับหนึ่งในกลโกงที่พบได้บ่อยที่สุดบนโลกออนไลน์อย่าง “Phishing” (ฟิชชิ่ง) Phishing คืออะไร Phishing คือรูปแบบการหลอกลวงผ่านช่องทางอินเทอร์เน็ต ซึ่งใช้วิธีทางจิตวิทยาร่วมด้วย ทั้งกลอุบายหลอกล่อผู้ใช้งาน และการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร หรือบัญชีโซเชียลมีเดีย โดยทั่วไปจะนิยมให้กดที่ ‘ลิงก์’ เพื่อย้ายไปยังหน้าเว็บไซต์อื่นและทำการกรอกข้อมูล โดยเว็บไซต์นั้นก็จะทำเลียนแบบจนเกือบเหมือนกับฉบับเลย Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้นต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้ใช้งานเข้ามาติดเบ็ด ที่มาของคำว่า Phishing คำว่า “Phishing” เกิดขึ้นในช่วงกลางปี 1990 เมื่อแฮ็กเกอร์ได้ใช้อีเมลปลอมในการล้วงข้อมูลของเหยื่อที่รู้เท่าไม่ถึงการณ์ แฮ็กเกอร์ในยุคนั้นถูกเรียกว่า “Phreaks” (Freaks+Phone) และได้กลายมาเป็นคำว่า “Phishing” (Fishing+Phone) อย่างทุกวันนี้ ตัวอย่างของ Phishing ที่ต้องระวัง 1. Deceptive…

Phishing-as-a-Service มุ่งเป้าโจมตีผู้ใช้งาน ‘ไมโครซอฟท์’

บทความน่าสนใจBy Admin S.10 31 May 2023

Phishing-as-a-Service เป็นเซอร์วิสที่ถือได้ว่าโหดเหี้ยมมากตัวหนึ่งเลยก็ว่าได้ วันนี้ผมอยากให้ผู้อ่านได้ทำความรู้จักกับ “Greatness” Phishing-as-a-Service (PhaaS) แพลตฟอร์มใหม่ที่สามารถสร้างไฟล์แนบลิงก์และทำเพจปลอมเพื่อเชื่อมต่อไปยังระบบ login ของ Microsoft 365 โดยมีการออกแบบเพจให้เหมาะกับธุรกิจของผู้ใช้งานที่เป็นกลุ่มเป้าหมาย และตั้งแต่ช่วงกลางปี 2565 มีการตรวจพบแคมเปญฟิชชิ่งหลายรายการที่ใช้ PhaaS ซึ่งมีอัตราที่เพิ่มสูงขึ้นอย่างรวดเร็วในเดือน ธ.ค. 2565 และ เดือน มี.ค. ที่ผ่านมา กลุ่มเป้าหมายหลัก ๆ คือ โรงงาน ธุรกิจด้านสุขภาพ และบริษัทด้านเทคโนโลยีในแถบสหรัฐ สหราชอาณาจักร แอฟริกาใต้ และแคนาดา แต่ที่น่าสนใจคือ มากกว่า 50% ของเป้าหมายทั้งหมดอยู่ที่สหรัฐ มีการเปิดเผยจากนักวิจัยเกี่ยวกับ PhaaS ว่าต้องมีการปรับใช้และกำหนดค่า phishing kit ด้วยคีย์ API ที่ช่วยให้แฮ็กเกอร์สามารถใช้ประโยชน์จากฟีเจอร์ขั้นสูงของเซอร์วิสได้ง่ายขึ้น โดยฟิชชิ่งคิตและ API จะทำงานเป็น proxy ไปยังระบบตรวจสอบความถูกต้องของ…

‘อาชญากรรมไซเบอร์’ ระบาดหนัก ปลุก ’งบฯ ซิเคียวริตี้’ โตสวนศก.โลก

บทความน่าสนใจBy Admin S.10 5 May 2023

ช่วงไม่กี่ปีที่ผ่านมา การโจมตีทางไซเบอร์เกิดขึ้นทั้งกับธุรกิจขนาดใหญ่ไล่ไปจนถึงกลุ่มธุรกิจขนาดกลางและเล็ก จึงกลายเป็นภารกิจหลักของผู้บริหารระดับสูงของทุกองค์กร ขณะที่ อาชญากรรมไซเบอร์ใช้เครื่องมือสำเร็จรูปมากขึ้นและผสานการโจมตีหลากหลายรูปแบบเข้าด้วยกัน “เพียร์ แซมซัน” ประธานเจ้าหน้าที่ฝ่ายรายได้ (CRO) บริษัท Hackuity ตั้งข้อสังเกต พร้อมยกคาดการณ์ ที่ระบุว่าภายในปี 2568 ภัยจากอาชญากรรมไซเบอร์ทั่วโลกจะก่อให้เกิดความเสียหายต่อเศรษฐกิจโลก สูงกว่า 10.5 ล้านล้านดอลลาร์ เพิ่มขึ้นจาก 3 ล้านล้านดอลลาร์เมื่อปี 2558 สำหรับปี 2566 นี้ คาดว่า ภัยจากอาชญากรรมไซเบอร์ทั่วโลก น่าจะสร้างความเสียหายประมาณ 8 ล้านล้านดอลลาร์ ตามข้อมูลของ Cybersecurity Ventures บริษัทวิจัยทางการตลาดในสหรัฐอเมริกา และยังระบุอีกว่า ภัยคุกคามต่อความมั่นคงปลอดภัยไซเบอร์ที่พบบ่อย เช่น -การล่อลวงด้วยฟิชชิง (phishing scams) -มัลแวร์เรียกค่าไถ่ (ransomware) -มัลแวร์ (malware) -การละเมิดข้อมูล และเทคนิควิศวกรรมสังคม…

ยูเครนทลายรังโจรไซเบอร์สร้างตลาดออนไลน์ปลอมหลอกเอาข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 April 2023

ตำรวจยูเครนจับกุม 2 ผู้ต้องหา และคุมตัวผู้เกี่ยวข้องอีก 10 ราย สำหรับความเชื่อมโยงกับแก๊งอาชญากรรมไซเบอร์ที่ใช้วิธีฟิชชิ่งและเปิดตลาดออนไลน์ในการขโมยเงินกว่า 4.3 ล้านเหรียญ (ราว 146 ล้านบาท) จากเหยื่อ 1,000 รายทั่วยุโรป แก๊งที่ว่านี้สร้างเว็บไซต์ดูดข้อมูลมากกว่า 100 แห่งเพื่อหลอกเอาข้อมูลบัตรธนาคารของเหยื่อ และล้วงข้อมูลบัญชี เว็บไซต์เหล่านี้หลอกว่าขายผลิตภัณฑ์หลายตัวในราคาต่ำกว่าตลาด ซึ่งเมื่อเหยื่อเผลอกรอกข้อมูลทางการเงินเพื่อซื้อสินค้าเหล่านี้ ก็จะถูกขโมยข้อมูลทันที ก่อนจะสูญเงินไปทั้งหมด นอกจากนี้ ยังมีการเปิดคอลเซ็นเตอร์ 2 แห่ง ตั้งอยู่ในเมืองวินนิตเซีย และลวิฟ ของยูเครน ซึ่งมีการจ้างพนักงานที่มีหน้าที่คอยดึงดูดให้เหยื่อเข้ามาซื้อสินค้า เหยื่อมาจากหลายประเทศทั่วยุโรป ทั้ง เช็กเกีย โปแลนด์ ฝรั่งเศส สเปน และโปรตุเกส 2 ผู้ต้องหาสำคัญที่เจ้าหน้าที่เชื่อว่าเป็นหัวโจกถูกตั้งข้อหาฉ้อโกง และสร้างองค์กรอาชญากรรม มีโทษจำคุกสูงสุด 12 ปี ขณะที่เครือข่ายอีก 10 รายถูกเจ้าหน้าที่จากสหภาพยุโรปคุมตัวไว้สอบสวนต่อไป โดยตำรวจยูเครนได้ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายของเช็กเกียจนนำมาสู่การทลายรังโจรในครั้งนี้…

แฮ็กเกอร์บุกแชตบอต สร้าง ChatGPT ปลอมทำหน้าที่กระจายมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 February 2023

แชตบอต (ChatBot) กลายเป็นกระแสหลักเรียบร้อยแล้ว เมื่อแฮกเกอร์ ผู้ไม่ประสงค์ดีบนโลกอินเทอร์เน็ต เดินหน้าสร้าง ChatGPT ปลอม โดยมีจุดมุ่งหมายหลักสำหรับกระจายมัลแวร์ (Malware) ChatGPT กลายเป็นแอปพลิเคชันที่เติบโตเร็วที่สุดในโลก แล้วด้วยกระแสความแรงที่ว่านี้ ส่งผลให้แฮกเกอร์ได้นำแชตบอตมาเป็นอาวุธใหม่สำหรับการหลอกลวงผู้คนบนโลกอินเทอร์เน็ต ChatGPT ขึ้นแท่นแอปพลิเคชันเติบโตเร็วที่สุดในโลก มีผู้ใช้งานต่อเดือนมากกว่า 100 ล้านคน โดมินิก อัลวิเอรี นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ เปิดเผยว่า ได้ค้นพบการพัฒนา ChatGPT ปลอมบนโซเชียลมีเดียเป็นจำนวนมาก โดยหน้าที่ของ ChatGPT ปลอมเหล่านี้ มีหน้าที่หลักในการกระจายมัลแวร์ และโจรกรรมข้อมูลส่วนตัวของผู้ที่ตกเป็นเหยื่อ พร้อมกันนี้ ยังได้พบการจดโดเมนที่มีความเกี่ยวข้องกับ ChatGPT ไม่ต่ำกว่า 1.4 พันโดเมน แม้ว่าโดเมนเหล่านี้ไม่ได้ถูกนำไปใช้ในแนวทางที่เลวร้ายทั้งหมด แต่โดเมนบางส่วนก็ถูกจดนำไปใช้ในด้านที่ไม่ดีเรียบร้อยแล้วเช่นกัน ในช่วงที่ผ่านมา บรรดาแอปพลิเคชัน ChatGPT ปลอม พยายามโน้มน้าวและหลอกลวงผู้ใช้งานอินเทอร์เน็ตว่า มีแอปพลิเคชัน ChatGPT สำหรับระบบปฏิบัติการ Windows เมื่อเหยื่อหลงกลก็จะติดมัลแวร์…

ไม่รอด! สแกมเมอร์บุก ChatGPT ปั่น AI ไว้หลอกลวงผู้คน

บทความน่าสนใจBy Admin S.10 18 February 2023

เมื่อ ChatGPT กลายเป็นเครื่องมือของเหล่านักเขียน นักเล่าเรื่อง ที่เป็นกระแสเรียกความสนใจจากคนทั่วโลก โดย AI ถือว่าเป็นเครื่องมือสำคัญในการแบ่งเบาภาระให้กับการทำงานแบบเดิม แม้จะมีปัญหาตรงที่ยังสู้คนเขียนจริง ๆ ไม่ได้ แต่เรื่องของการพัฒนาระบบถือว่าใช้ได้ ดังนั้น ChatGPT จึงกลายเป็นหนึ่งในเครื่องมือให้เหล่าแฮ็กเกอร์ใช้ในการสร้างเรื่องหลอกลวงผู้คนทั้งข้อมูลส่วนตัวและหลอกเงิน ผ่านข้อความที่ไม่สามารถคาดเดาได้เลยและยังไม่มีวิธีป้องกันอันตรายจากภัยคุกคามเหล่านี้ได้ด้วย อย่างไรก็ตาม ChatGPT ยังมีประโยชน์ในแง่ของการใช้งานเทคโนโลยีอื่น ๆ อีกมาก แต่ด้วยความเป็นเทคโนโลยีใหม่ที่ยังไม่มีการป้องกันที่รัดกุม ทำให้แฮ็กเกอร์เอง ก็กำลังเลือกใช้เครื่องมือที่เหมาะสม ในการนำไปใช้ในการหลอกลวงผู้คนเช่นกัน มัลแวร์ (Malware) เหล่าแฮ็กเกอร์ใช้รูปแบบของการติดไวรัสในอุปกรณ์บางอย่าง จากนั้นระบบปฏิบัติการณ์จะสั่งให้อัปเดตอุปกรณ์เพื่อป้องกันมัลแวร์ จากนั้นก็จะใช้การแจ้งเตือนให้ประชาชนทั่วไปรู้สึกถึงแรงอันตรายจนนักวิชาการหรือผู้เชี่ยวชาญด้านเทคโนโลยีต้องออกมาเตือนถึงปัญหาภัยคุกคาม ซึ่ง ChatGPT มีความสามารถในการเขียนโค้ดที่เป็นอันตราย โดยเฉพาะ AI ที่มีความสามารถในการเขียนมัลแวร์แบบโพลีมอร์ฟิค ซึ่งเป็นโปรแกรมที่ถูกพัฒนาอย่างต่อเนื่องและยังไม่สามารถตรวจจับหรือป้องกันได้ นอกจากนี้ เหล่าแฮคเกอร์ยังใช้ ChatGPT เขียนโค้ดอันตรายมาก ๆ ให้ผู้ใช้งานรู้สึกว่าพวกเขากำลังโดนหลอกจากการหลอกโจมตีด้วยมัลแวร์แบบ 24 ชั่วโมง …

Tag Archives: ฟิชชิ่ง