แคสเปอร์สกี้เผย SMB อาเซียนถูกฟิชชิ่งโจมตีอ่วม 3 ล้านครั้งใน 1 ปี

บทความน่าสนใจ

Loading

  แคสเปอร์สกี้ (Kaspersky) โชว์สถิติสุดทึ่ง พบฟิชชิ่งพยายามโจมตี SMB ในอาเซียนเกือบ 3 ล้านครั้งในเวลา 1 ปี หลอกล่อผู้ใช้สุดฤทธิ์ด้วยหัวข้อฮิต เช่น เรื่องโควิด-19 การประชุมออนไลน์ และเซอร์วิสขององค์กร นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า แม้ธุรกิจ SMB จะเป็นรากฐานของเศรษฐกิจในภูมิภาคนี้ แต่ก็เป็นเป้าหมายที่โจมตีได้ง่ายเช่นกัน อาชญากรไซเบอร์รู้ดีว่าเจ้าของกิจการมุ่งมั่นอยู่แต่กับเรื่องการดูแลธุรกิจและเงินหมุนเวียนให้พอ มากกว่าที่จะสนใจเรื่องความปลอดภัยไซเบอร์ “อย่างน้อยๆ ก็ช่วงนี้ ดังนั้นวิธีที่เล็ดลอดเข้ามาโจมตีได้ที่ง่ายที่สุดคือการใช้วิศวกรรมเชิงสังคม (Social engineering) เช่น ฟิชชิ่ง ยิ่งช่วงนี้ที่มีคำฮิตที่ได้รับความสนใจแน่นอน เรื่องที่สอดคล้องต่อความกังวลเรื่องโควิด-19 ยิ่งเรื่องการฉีดวัคซีนด้วยแล้วยิ่งง่าย เราคาดว่าการคุกคามประเภทนี้จะพบเห็นได้มากขึ้น เพื่อใช้ขโมยเงินและข้อมูลของกลุ่มธุรกิจ SMB ที่อ่อนแอบอบช้ำช่วงนี้” แคสเปอร์สกี้เปิดโปงกลโกงของขบวนการฟิชชิ่งที่มีเป้าหมายธุรกิจเล็กและกลาง (หรือ SMB) ในเอเชียตะวันออกเฉียงใต้ ว่าแม้กลุ่มธุรกิจนี้จะยังคงบอบช้ำจากแรงกระทบที่เกิดจากการแพร่ระบาดที่ยังดำเนินอยู่อย่างต่อเนื่องอยู่ โดยเทคโนโลยี Anti-Phishing ของแคสเปอร์สกี้สามารถบล็อกความพยายามที่จะเข้าโจมตีธุรกิจ SMB ผ่าน URL ปลอมในภูมิภาคนี้เมื่อปีที่ผ่านมาถึง 2,890,825…

ระวังPhishing รูปแบบใหม่ผ่านจดหมาย Voucher ขโมยรหัสผ่าน e-banking

บทความน่าสนใจ

Loading

ระวัง Phishing รูปแบบใหม่ผ่านจดหมาย Voucher ส่งทางทางไปรษณีย์ แต่แปลก ขอรหัสธนาคารออนไลน์ ลงเว็บไซต์ url แปลก หากหลงกลอาจเสียเงินทั้งหมดในบัญชี จากที่ผ่านมา Phishing มาในรูปแบบลิงก์บนอีเมล แจ้งเตือนธุรกรรมผิดปกติ ให้เปลี่ยนรหัสผ่านตามลิงก์ที่กำหนดให้ หวังผู้ที่เป็นเหยื่อคลิกแล้วกรอกรหัสบนเว็บไซต์ธนาคารปลอม แต่รอบนี้มาในรูปแบบเอกสารสำคัญส่งทางไปรษณีย์ถึงบ้าน เป็นจดหมาย EMS และออกแบบเอกสารได้เหมือนเรื่องจริงเลยทีเดียว     ระวัง Phishing รูปแบบใหม่ผ่านจดหมาย ของจริง ทำซะน่าเชื่อถือ แต่ความจริงคือหลอก     โดยข้างในซองจดหมาย EMS เป็นใบ gift voucher มูลค่า 10,000 บาท พร้อมกับข้อมูลขั้นตอนการใช้ Gift Voucher คงน่าตื่นเต้นไม่น้อยที่เราจะได้ซื้อของแล้วได้ส่วนลด 1 หมื่นบาท แต่ทว่า มีข้อสังเกตคือ ทำไมต้องใส่ password แถมใน gift card ข้อ 2 บอกว่าต้องใส่…

APWG เผยสถิติฟิชชิ่งไตรมาสสุดท้ายปี 2019 พบ 74% ใช้ HTTPS ส่วนใหญ่หลอกขโมยรหัสผ่านอีเมล

ข่าวประจำวัน

Loading

Anti-Phishing Working Group หรือ APWG เป็นองค์กรความร่วมมือระดับนานาชาติด้านการแลกเปลี่ยนข้อมูลภัยคุกคามประเภทฟิชชิ่งและอาชญากรรมทางไซเบอร์ โดยในแต่ละไตรมาสจะมีการเผยแพร่รายงานสรุปสถานการณ์ภัยคุกคามในภาพรวม ในรายงานสถิติฟิชชิ่งไตรมาสที่ 4 ของปี 2019 มีหลายข้อมูลที่น่าสนใจ ประกอบด้วย เว็บฟิชชิ่ง 74% เป็นการเชื่อมต่อผ่าน HTTPS แล้ว โดยส่วนใหญ่ใช้ใบรับรองที่แจกฟรี (ข้อแนะนำให้ตรวจสอบว่าเว็บไซต์ใช้ HTTPS หรือไม่นั้นเป็นสิ่งที่ล้าสมัยแล้ว) ประเภทกลุ่มธุรกิจที่พบว่าถูกสร้างหน้าเว็บไซต์ปลอมมากที่สุดคือ SaaS/Webmail ซึ่งจุดประสงค์เพื่อขโมยบัญชีอีเมลของผู้ใช้บริการเหล่านี้ รองลงมาคือประเภท Payment ซึ่งเป็นบริการชำระเงินแบบออนไลน์ การโจมตีแบบ Business Email Compromise หรือ BEC ซึ่งเป็นการหลอกให้เจ้าหน้าที่ของบริษัทโอนเงินออกไปให้ผู้ประสงค์ร้ายนั้น 62% เป็นการหลอกให้ซื้อ gift card แล้วส่งรหัสในบัตรเติมเงินไปให้ รองลงมา (22%) คือการหลอกให้โอนเงินไปยังเลขบัญชีของผู้ประสงค์ร้ายโดยตรง การจดโดเมนเพื่อใช้เป็นเว็บฟิชชิ่ง ส่วนใหญ่ยังเป็นการจด .com และ .org แต่ก็เริ่มพบการใช้ .info, .xyz หรือโดเมนที่เป็นโค้ดประเทศ เช่น .br, .uk,…