Phishing Archives

บริษัทความปลอดภัยอีเมลเผย Phishing บน Microsoft 365 แบบ “ดึกดำบรรพ์”เริ่มกลับมาอีกครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 February 2022

ดูเหมือนว่าทริกในการโจมตีผู้ใช้ Microsoft 365 แบบดั้งเดิมในการทำ Phishing อีเมลเริ่มกลับมาร้อนแรงอีกครั้ง โดย Vade บริษัทความปลอดภัยอีเมลเผยว่าเทคนิค Right-to-Left Override (RLO) ได้กลับมาเป็นรูปแบบการโจมตีที่เกิดขึ้นมากในช่วงไม่กี่สัปดาห์ที่ผ่านมานี้ โดยเทคนิคการโจมตี Right-to-Left Override นั้นไม่ใช่สิ่งใหม่ หากแต่เกิดขึ้นมาตั้งแต่ 2 ทศวรรษก่อนแล้ว ซึ่งมุ่งหวังที่จะหลอกล่อให้ผู้ใช้ Microsoft 365 กดคลิกไปที่ไฟล์แนบที่มีการปลอมแปลงสกุลของไฟล์ไว้ด้วยเทคนิค “ขวาไปซ้าย” ซึ่งในอดีตนั้นทริกดังกล่าวมักจะถูกใช้เพื่อปลอมแปลงสกุลไฟล์ “.exe” เอาไว้ โดยทำให้ผู้ใช้งานคิดว่ากำลังเปิดไฟล์ “.txt” อยู่นั่นเอง วิธีการคือจะมีตัวอักขระ RLO (U+202e ใน Unicode) ที่ออกแบบมาเพื่อรองรับภาษาที่ต้องเขียนจากขวาไปซ้ายได้ อย่างเช่น ภาษาอารบิคหรือฮิบรู ซึ่งถ้าหากใส่อักขระดังกล่าวไว้ในชื่อไฟล์ก็จะมีการเปลี่ยนลำดับตัวอักษรที่ตามหลังจากซ้ายไปขวาให้กลายเป็นขวาไปซ้ายได้ ตัวอย่างเช่น ไฟล์ที่ฝังมัลแวร์ไว้มีชื่อว่า “Fordoc.exe” เมื่อใส่อักขระ RLO ไว้อยู่หน้าตัวอักษร ‘d’ ก็จะทำให้ชื่อไฟล์แสดงผลเป็น “Forexe.doc” แทน ซึ่งอาจจะทำให้หลายคนนึกว่ากำลังจะเปิดไฟล์…

รวมคำศัพท์ด้านคอมพิวเตอร์และไอทีจากราชบัณฑิตยสภา

เรียนรู้การรักษาความปลอดภัยจากคำศัพท์By Admin S.10 21 December 2021

รวมคำศัพท์ด้านคอมพิวเตอร์และไอทีจากราชบัณฑิตยสภา โดยเพจสำนักงานราชบัณฑิตยสภา ได้รวบรวมคำศัพท์ด้านคอมพิวเตอร์ เป็นภาษาไทย พร้อมกับความหมายของคำ ที่เชื่อว่าบางท่านอาจไม่รู้ว่า ศัพท์นี้เรียกเป็นคำไทยว่าอะไร ความหมายเป็นอะไร และเขียนอย่างไร เพจนี้ได้รวมไว้นานแล้วเป็นอัลบั้มเลยทีเดียว เลยจะมาดูคำศัพท์ด้านคอมพิวเตอร์และไอทีเป็นภาษาไทยกัน รวมคำศัพท์ด้านคอมพิวเตอร์และไอทีจากราชบัณฑิตยสภา ที่หลายคนอาจยังไม่รู้ * หมายเหตุ ศัพท์คอมพิวเตอร์ ฉบับราชบัณฑิตยสภาที่เผยแพร่นี้มีจุดประสงค์เพื่อรับฟังความคิดเห็นจากประชาชน โดยสำนักงานราชบัณฑิตยสภาจะนำข้อเสนอแนะของท่านไปปรับปรุงแก้ไของค์ความรู้ที่เผยแพร่นี้ก่อนจะบันทึกลงฐานข้อมูลงานวิชาการและจัดพิมพ์เป็นรูปเล่มต่อไป cyber bully การระรานทางไซเบอร์ ความหมายคือ การกลั่นแกล้ง การให้ร้าย การด่าว่า การข่มเหง หรือการรังแกผู้อื่นทางสื่อสังคมต่าง ๆ เช่น เฟซบุ๊ก ทวิตเตอร์ cybersecurity ความมั่นคงปลอดภัยไซเบอร์ ภาวะที่เครือข่าย ระบบคอมพิวเตอร์ โปรแกรม และข้อมูล พ้นจากภัยคุกคาม มีลักษณะสำคัญ ๓ ประการ คือ คงความลับ คงความถูกต้องครบถ้วน และคงความพร้อมใช้งาน ภาวะดังกล่าวจะเกิดขึ้นได้ต้องอาศัยบุคลากร กระบวนการทำงาน และเครื่องมือ ที่เหมาะสม cybercrime;…

ระบบอีเมลภายในของอิเกียถูกโจมตีอย่างหนักหน่วง

ข่าวประจำวันBy Admin S.10 29 November 2021

อิเกียเตือนพนักงานเกี่ยวกับกรณีการโจมตีทางไซเบอร์อีเมลฟิชชิ่ง (phishing) มุ่งเป้าไปยังระบบอีเมลภายในบริษัท อีเมลเหล่านี้ยังถูกส่งมาจากองค์กรและหุ้นส่วนทางธุรกิจของอิเกียที่ถูกแฮกด้วยเช่นกัน การทำอีเมลฟิชชิ่งคือการปลอมแปลงอีเมลให้เสมือนว่ามาจากแหล่งที่น่าเชื่อถือ อาทิ เพื่อนร่วมงาน หัวหน้างาน และองค์กรที่มีตัวตนอยู่จริง เพื่อหลอกขโมยข้อมูลส่วนบุคคลหรือส่งมัลแวร์เข้าไปยังอุปกรณ์ของผู้รับอีเมล “…การโจมตีอาจกระทำผ่านอีเมลของบุคคลที่ทำงานร่วมกับคุณ หรือองค์กรภายนอก ซึ่งอาจมาในรูปแบบของอีเมลตอบกลับในการสนทนาทางอีเมล ดังนั้นจึงตรวจพบได้ยาก เราจึงอยากให้ขอให้คุณใช้ความระมัดระวังเป็นพิเศษ” อิเกียระบุในคำเตือนถึงพนักงาน ตัวอย่างอีเมลฟิชชิ่งในระบบอีเมลของอิเกีย (ที่มา: Bleeping Computer) ฝ่ายไอทีของอิเกียยังเตือนให้พนักงานระวังอีเมลที่มาพร้อมกับลิงก์ที่มีตัวเลข 7 หลักต่อท้าย ไม่ว่าจะถูกส่งมาจากผู้ใดทั้งสิ้น หากพบให้แจ้งฝ่ายไอทีทันที และให้แจ้งต่อผู้ส่งผ่านแชต Microsoft Teams ด้วย ทั้งนี้ ในช่วงที่ผ่านมา อาชญากรทางไซเบอร์ได้เริ่มโจมตีระบบเซิร์ฟเวอร์ Microsoft Exchange ภายใน โดยใช้ช่องโหว่ ProxyShell และ ProxyLogin ในการทำฟิชชิ่ง เมื่อคนเหล่านี้สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ได้แล้วก็จะทำการโจมตีระบบการโต้ตอบอีเมล (reply-chain) ต่อพนักงานด้วยอีเมลองค์กรที่ขโมยมา นอกจากนี้ ยังมีความกังวลว่าผู้รับอีเมลอาจจะปล่อยอีเมลฟิชชิ่งออกจากระบบกักกัน (quarantine) ด้วยความเข้าใจผิดว่าตนเองอาจถูกระบบกักกันตรวจจับโดยผิดพลาด ทำให้ฝ่ายไอทีของอีเกียระงับความสามารถในการส่งออกอีเมลของพนักงาน จนกว่าการโจมตีจะสิ้นสุด “ระบบกรองอีเมลของเราสามารถตรวจจับและกักกันอีเมลอันตรายได้ในระดับหนึ่ง แต่เนื่องจากอีเมลเหล่านี้อาจมาในรูปแบบของการตอบกลับในการตอบโต้ทางอีเมล ผู้รับอาจเข้าใจผิดว่าระบบกรองอีเมลทำงานผิดพลาดได้โดยง่าย”…

ปลอดภัยจากภัยไซเบอร์

บทความน่าสนใจBy Admin S.10 6 October 2021

แม้จะมีกฎ กติกา และกฎหมายที่รัดกุม ก็ยังคงมีความเสี่ยงที่หลีกเลี่ยงไม่ได้ ข่าวคราวความเสียหายจากอาชญากรรมทางคอมพิวเตอร์เพิ่มสูงขึ้นทุกปีทั้งในแง่จำนวนผู้เสียหาย และเม็ดเงินที่ถูกล่อลวงในหลายประเทศทั่วโลก จนหลายๆ คนเริ่มตั้งคำถามถึงบทบาทของเทคโนโลยีดิจิทัลที่มีมากเกินไปจนดูเหมือนจะควบคุมไม่อยู่ ความก้าวหน้าในวิทยาศาสตร์และเทคโนโลยีมีทั้งประโยชน์และโทษมาพร้อมกันเสมอ แต่กับเทคโนโลยีดิจิทัลอาจมีความพิเศษมากกว่า เพราะความเร็วในการแพร่กระจายและผลกระทบที่เกิดขึ้นกับทุกส่วนไม่ว่าจะเป็นการเมือง เศรษฐกิจ สังคม ความแพร่หลายของเทคโนโลยีดิจิทัลเกิดขึ้น เพราะการปฏิวัติในยุคไมโครคอมพิวเตอร์ที่ทำให้บริษัทขนาดเล็กรวมไปถึงคนทั่วไปมีโอกาสได้ใช้งานคอมพิวเตอร์อย่างเท่าเทียมกัน ไม่เหมือนในอดีตที่คอมพิวเตอร์เมนเฟรมหรือมินิคอมพิวเตอร์มีใช่เฉพาะในองค์กรขนาดใหญ่เท่านั้น ในบ้านเราคอมพิวเตอร์เครื่องแรกใช้งานในจุฬาลงกรณ์มหาวิทยาลัยเมื่อปี 1963 ตามด้วยสำนักงานสถิติแห่งชาติในปีถัดมา กลุ่มผู้ใช้งานจึงจำกัดเฉพาะนักวิชาการและนักสถิติ จนกระทั่งปี 1974 ตลาดหลักทรัพย์แห่งประเทศไทยได้ใช้คอมพิวเตอร์ช่วยในการซื้อขายหุ้น หลังจากนั้นในช่วงปี 1980 ไมโครคอมพิวเตอร์ก็เริ่มได้รับความนิยมมากขึ้นเรื่อยๆ แต่ความพยายามในการเชื่อมโยงคอมพิวเตอร์เข้าด้วยกันเป็นเครือข่าย เป็นอีกเรื่องหนึ่งที่ต้องใช้ความร่วมมือครั้งใหญ่ ซึ่งจุดเริ่มต้นจริงๆ อยู่ที่เครือข่ายด้านกลาโหมก่อนที่จะขยายวงมาถึงสถาบันการศึกษา และท้ายที่สุดคือการประยุกต์ใช้ในเชิงธุรกิจ ซึ่งเกิดขึ้นได้เพราะเป็นโครงการของนักศึกษาในมหาวิทยาลัยชั้นนำ ตัวอย่างเช่น เจอร์รี่ หยาง ผู้ก่อตั้งยาฮู อดีตนักศึกษาของมหาวิทยาลัยสแตนฟอร์ด มาจนถึงยุคนี้ ก็มีมาร์ค ซัคเกอร์เบิรก์ ผู้ก่อตั้งเฟซบุ๊คจากมหาวิทยาลัยฮาร์วาร์ด ก็ล้วนมีส่วนจุดประกายให้ธุรกิจในยุคอินเทอร์เน็ตขยายตัวอย่างรวดเร็วเป็นประวัติการณ์ การจับคู่กันระหว่างโลกคอมพิวเตอร์และเครือข่ายอินเทอร์เน็ตสร้างให้เกิดธุรกิจใหม่ๆ มากมาย บ้างก็มาแทนที่ธุรกิจเดิมที่ได้รับผลกระทบจากวิถีชีวิตของผู้คนที่เปลี่ยนแปลงไปเช่นธุรกิจร้านหนังสือ ธุรกิจร้านเช่าวีดิโอ สถานีโทรทัศน์ ฯลฯ วิถีชีวิตของคนยุคปัจจุบันจึงเปลี่ยนแปลงไปจากยุคก่อนมีอินเทอร์เน็ตมหาศาล พรมแดนของแต่ละประเทศจึงมีบทบาทลดลงเพราะมีเครือข่ายอินเทอร์เน็ตเป็นตัวเชื่อมโยงทั้งในด้านการค้า…

QR Code อาจไม่ปลอดภัย พบถูกใช้เป็นเป้าหมายของแฮกเกอร์

บทความน่าสนใจBy Admin S.10 3 October 2021

ในงานประชุมสัมนาของ TNW Conference 2021 Anna Chung นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Palo Alto Networks ได้เปิดเผยเทรนด์รูปแบบการโจมตีใหม่ที่เพิ่งเกิดขึ้นในช่วงของการระบาดโควิด19 ที่ผ่านมา มีการใช้รหัส QR เป็นเครื่องมือสำคัญในการลดการสัมผัสและใช้เข้าถึงข้อมูลการติดต่อที่สำคัญตลอดการระบาดใหญ่ ทำให้สามารถแบ่งปันข้อมูลได้อย่างสะดวกและไม่ต้องสัมผัส แต่ QR Code ไม่ได้เป็นเทคโนโลยีที่ปลอดภัย เพราะมันได้เปิดกว้างสำหรับการแสวงหาผลประโยชน์จากผู้โจมตีทางไซเบอร์ Quick response หรือ QR codes สามารถนำมาประยุกต์ใช้ได้หลายรูปแบบ เช่นการย่อ URL ซึ่งให้เราเข้าถึงข้อมูลเช่นเว็บไซต์และข้อมูลติดต่อได้ทันที และยังสามารถอนุญาตให้ผู้อื่นลงชื่อเข้าใช้เครือข่าย Wi-Fi โดยไม่ต้องใช้รหัสผ่าน แต่หลายคนคิดก่อนจะสแกนหรือไม่ ? เปล่าเลย เพราะทุกคนคิดว่ามันปลอดภัย ในความเป็นจริงแล้ว เทคโนโลยีรหัส QR นั้นมีความปลอดภัยในตัวเอง แต่เมื่อการพึ่งพาอาศัยกันเพิ่มมากขึ้น และถูกนำไปประยุกต์ใช้ในด้านต่าง ๆ อาชญากรไซเบอร์ก็ให้ความสนใจครับ โดยรหัสเหล่านี้อาจเป็นทางเข้าสู่การโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ เนื่องจากผู้ใช้จะไม่ได้เห็นหน้าเว็บ หน้าแอปพลิเคชัน ฯลฯ ที่อยู่เบื้องหลังรหัส QR แต่เมื่อเราสแกน มันจะพาไปยังหน้าเว็บ…

‘Phishing’ เทคนิคใหม่ แนบลิงก์ใน ‘PDF’

บทความน่าสนใจBy Admin S.10 25 August 2021

นักรบ เนียมนามธรรม ซีอีโอ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน) ผู้ให้บริการแชร์ไฟล์หลายรายตกเป็นเครื่องมือในการโจมตีของแฮกเกอร์ ตราบใดที่แฮกเกอร์ยังสรรหาวิธีการใหม่ๆ ที่แนบเนียนกว่าเดิมมาหลอกลวงให้ผู้ใช้งานอย่างเราตกเป็นเหยื่อ เราเองก็ต้องแสวงหาความรู้เพิ่มเติมเพื่อรับมือกับทุกเทคนิคที่แฮกเกอร์ใช้หลอกลวงให้ได้ครับ ล่าสุดนักวิจัยพบว่า แฮกเกอร์เปลี่ยนจากการปลอมอีเมลเป็นผู้อื่นและส่งมาหลอกให้เหยื่อคลิกลิงก์ในอีเมล มาเป็นการใช้อีเมลมาลงทะเบียนใช้งานฟรีอย่างถูกต้องกับผู้ให้บริการเซ็นเอกสารแบบดิจิทัลผ่านคลาวด์อย่าง DocuSign และส่งไปหลอกผู้รับอีเมลให้คลิกลิงก์อันตรายที่อยู่ในเอกสารแทน เทคนิคการหลอกลวงนี้อาจเป็นเรื่องใหม่สำหรับองค์กร ซึ่ง IRONSCALES ผู้พัฒนาและให้บริการแพลตฟอร์มทางด้าน Email Security กล่าวว่า นี่ไม่ใช่เรื่องใหม่ พวกเขาพบการโจมตีเช่นนี้มาจำนวนมาก จนเรียกได้ว่าเป็นเรื่องปกติที่แฮกเกอร์ใช้บัญชีที่ลงทะเบียนอย่างถูกต้องมาโจมตีแบบ Phishing ซึ่งเทคนิคนี้ทำให้การโจมตีมีประสิทธิภาพสูงมากทีเดียว จึงทำให้ผู้ให้บริการแชร์ไฟล์หลายรายตกเป็นเครื่องมือในการโจมตีของแฮกเกอร์ วิธีการที่แฮกเกอร์ใช้โจมตีผ่าน DocuSign คือ ผู้ที่มีแนวโน้มจะตกเป็นเหยื่อจะได้รับคำเชิญให้คลิกลิงก์เพื่อดูเอกสารในเว็บเบราว์เซอร์ของพวกเขา เพื่อลงชื่อในเอกสารนั้น โดยปกติแล้ว DocuSign จะแปลงไฟล์เอกสารเป็น .pdf เพื่อป้องกันไม่ให้ผู้ใช้งานพลาดไปโดนมัลแวร์มาโคร (Malware Macro) ที่มักจะแอบแฝงมาอยู่ในไฟล์เอกสารต่างๆ ที่แนบมา อย่างไรก็ตามไฟล์ PDF เหล่านี้ยังคงมี Hypertext ที่ใช้แนบลิงก์มาได้ ซึ่งก็ไม่ใช่เรื่องแปลกที่ในเอกสาร PDF โดยเฉพาะที่เกี่ยวกับสัญญาหรือเอกสารที่ต้องมีการเซ็นกลับจะมีการแนบลิงก์มาด้วย ซึ่งลิงก์อันตรายนั้นอาจส่งเอกสารที่เป็นอันตราย…

Tag Archives: Phishing