Phishing Archives

ระบบอีเมลภายในของอิเกียถูกโจมตีอย่างหนักหน่วง

ข่าวประจำวันBy Admin S.10 29 November 2021

อิเกียเตือนพนักงานเกี่ยวกับกรณีการโจมตีทางไซเบอร์อีเมลฟิชชิ่ง (phishing) มุ่งเป้าไปยังระบบอีเมลภายในบริษัท อีเมลเหล่านี้ยังถูกส่งมาจากองค์กรและหุ้นส่วนทางธุรกิจของอิเกียที่ถูกแฮกด้วยเช่นกัน การทำอีเมลฟิชชิ่งคือการปลอมแปลงอีเมลให้เสมือนว่ามาจากแหล่งที่น่าเชื่อถือ อาทิ เพื่อนร่วมงาน หัวหน้างาน และองค์กรที่มีตัวตนอยู่จริง เพื่อหลอกขโมยข้อมูลส่วนบุคคลหรือส่งมัลแวร์เข้าไปยังอุปกรณ์ของผู้รับอีเมล “…การโจมตีอาจกระทำผ่านอีเมลของบุคคลที่ทำงานร่วมกับคุณ หรือองค์กรภายนอก ซึ่งอาจมาในรูปแบบของอีเมลตอบกลับในการสนทนาทางอีเมล ดังนั้นจึงตรวจพบได้ยาก เราจึงอยากให้ขอให้คุณใช้ความระมัดระวังเป็นพิเศษ” อิเกียระบุในคำเตือนถึงพนักงาน ตัวอย่างอีเมลฟิชชิ่งในระบบอีเมลของอิเกีย (ที่มา: Bleeping Computer) ฝ่ายไอทีของอิเกียยังเตือนให้พนักงานระวังอีเมลที่มาพร้อมกับลิงก์ที่มีตัวเลข 7 หลักต่อท้าย ไม่ว่าจะถูกส่งมาจากผู้ใดทั้งสิ้น หากพบให้แจ้งฝ่ายไอทีทันที และให้แจ้งต่อผู้ส่งผ่านแชต Microsoft Teams ด้วย ทั้งนี้ ในช่วงที่ผ่านมา อาชญากรทางไซเบอร์ได้เริ่มโจมตีระบบเซิร์ฟเวอร์ Microsoft Exchange ภายใน โดยใช้ช่องโหว่ ProxyShell และ ProxyLogin ในการทำฟิชชิ่ง เมื่อคนเหล่านี้สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ได้แล้วก็จะทำการโจมตีระบบการโต้ตอบอีเมล (reply-chain) ต่อพนักงานด้วยอีเมลองค์กรที่ขโมยมา นอกจากนี้ ยังมีความกังวลว่าผู้รับอีเมลอาจจะปล่อยอีเมลฟิชชิ่งออกจากระบบกักกัน (quarantine) ด้วยความเข้าใจผิดว่าตนเองอาจถูกระบบกักกันตรวจจับโดยผิดพลาด ทำให้ฝ่ายไอทีของอีเกียระงับความสามารถในการส่งออกอีเมลของพนักงาน จนกว่าการโจมตีจะสิ้นสุด “ระบบกรองอีเมลของเราสามารถตรวจจับและกักกันอีเมลอันตรายได้ในระดับหนึ่ง แต่เนื่องจากอีเมลเหล่านี้อาจมาในรูปแบบของการตอบกลับในการตอบโต้ทางอีเมล ผู้รับอาจเข้าใจผิดว่าระบบกรองอีเมลทำงานผิดพลาดได้โดยง่าย”…

ปลอดภัยจากภัยไซเบอร์

บทความน่าสนใจBy Admin S.10 6 October 2021

แม้จะมีกฎ กติกา และกฎหมายที่รัดกุม ก็ยังคงมีความเสี่ยงที่หลีกเลี่ยงไม่ได้ ข่าวคราวความเสียหายจากอาชญากรรมทางคอมพิวเตอร์เพิ่มสูงขึ้นทุกปีทั้งในแง่จำนวนผู้เสียหาย และเม็ดเงินที่ถูกล่อลวงในหลายประเทศทั่วโลก จนหลายๆ คนเริ่มตั้งคำถามถึงบทบาทของเทคโนโลยีดิจิทัลที่มีมากเกินไปจนดูเหมือนจะควบคุมไม่อยู่ ความก้าวหน้าในวิทยาศาสตร์และเทคโนโลยีมีทั้งประโยชน์และโทษมาพร้อมกันเสมอ แต่กับเทคโนโลยีดิจิทัลอาจมีความพิเศษมากกว่า เพราะความเร็วในการแพร่กระจายและผลกระทบที่เกิดขึ้นกับทุกส่วนไม่ว่าจะเป็นการเมือง เศรษฐกิจ สังคม ความแพร่หลายของเทคโนโลยีดิจิทัลเกิดขึ้น เพราะการปฏิวัติในยุคไมโครคอมพิวเตอร์ที่ทำให้บริษัทขนาดเล็กรวมไปถึงคนทั่วไปมีโอกาสได้ใช้งานคอมพิวเตอร์อย่างเท่าเทียมกัน ไม่เหมือนในอดีตที่คอมพิวเตอร์เมนเฟรมหรือมินิคอมพิวเตอร์มีใช่เฉพาะในองค์กรขนาดใหญ่เท่านั้น ในบ้านเราคอมพิวเตอร์เครื่องแรกใช้งานในจุฬาลงกรณ์มหาวิทยาลัยเมื่อปี 1963 ตามด้วยสำนักงานสถิติแห่งชาติในปีถัดมา กลุ่มผู้ใช้งานจึงจำกัดเฉพาะนักวิชาการและนักสถิติ จนกระทั่งปี 1974 ตลาดหลักทรัพย์แห่งประเทศไทยได้ใช้คอมพิวเตอร์ช่วยในการซื้อขายหุ้น หลังจากนั้นในช่วงปี 1980 ไมโครคอมพิวเตอร์ก็เริ่มได้รับความนิยมมากขึ้นเรื่อยๆ แต่ความพยายามในการเชื่อมโยงคอมพิวเตอร์เข้าด้วยกันเป็นเครือข่าย เป็นอีกเรื่องหนึ่งที่ต้องใช้ความร่วมมือครั้งใหญ่ ซึ่งจุดเริ่มต้นจริงๆ อยู่ที่เครือข่ายด้านกลาโหมก่อนที่จะขยายวงมาถึงสถาบันการศึกษา และท้ายที่สุดคือการประยุกต์ใช้ในเชิงธุรกิจ ซึ่งเกิดขึ้นได้เพราะเป็นโครงการของนักศึกษาในมหาวิทยาลัยชั้นนำ ตัวอย่างเช่น เจอร์รี่ หยาง ผู้ก่อตั้งยาฮู อดีตนักศึกษาของมหาวิทยาลัยสแตนฟอร์ด มาจนถึงยุคนี้ ก็มีมาร์ค ซัคเกอร์เบิรก์ ผู้ก่อตั้งเฟซบุ๊คจากมหาวิทยาลัยฮาร์วาร์ด ก็ล้วนมีส่วนจุดประกายให้ธุรกิจในยุคอินเทอร์เน็ตขยายตัวอย่างรวดเร็วเป็นประวัติการณ์ การจับคู่กันระหว่างโลกคอมพิวเตอร์และเครือข่ายอินเทอร์เน็ตสร้างให้เกิดธุรกิจใหม่ๆ มากมาย บ้างก็มาแทนที่ธุรกิจเดิมที่ได้รับผลกระทบจากวิถีชีวิตของผู้คนที่เปลี่ยนแปลงไปเช่นธุรกิจร้านหนังสือ ธุรกิจร้านเช่าวีดิโอ สถานีโทรทัศน์ ฯลฯ วิถีชีวิตของคนยุคปัจจุบันจึงเปลี่ยนแปลงไปจากยุคก่อนมีอินเทอร์เน็ตมหาศาล พรมแดนของแต่ละประเทศจึงมีบทบาทลดลงเพราะมีเครือข่ายอินเทอร์เน็ตเป็นตัวเชื่อมโยงทั้งในด้านการค้า…

QR Code อาจไม่ปลอดภัย พบถูกใช้เป็นเป้าหมายของแฮกเกอร์

บทความน่าสนใจBy Admin S.10 3 October 2021

ในงานประชุมสัมนาของ TNW Conference 2021 Anna Chung นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Palo Alto Networks ได้เปิดเผยเทรนด์รูปแบบการโจมตีใหม่ที่เพิ่งเกิดขึ้นในช่วงของการระบาดโควิด19 ที่ผ่านมา มีการใช้รหัส QR เป็นเครื่องมือสำคัญในการลดการสัมผัสและใช้เข้าถึงข้อมูลการติดต่อที่สำคัญตลอดการระบาดใหญ่ ทำให้สามารถแบ่งปันข้อมูลได้อย่างสะดวกและไม่ต้องสัมผัส แต่ QR Code ไม่ได้เป็นเทคโนโลยีที่ปลอดภัย เพราะมันได้เปิดกว้างสำหรับการแสวงหาผลประโยชน์จากผู้โจมตีทางไซเบอร์ Quick response หรือ QR codes สามารถนำมาประยุกต์ใช้ได้หลายรูปแบบ เช่นการย่อ URL ซึ่งให้เราเข้าถึงข้อมูลเช่นเว็บไซต์และข้อมูลติดต่อได้ทันที และยังสามารถอนุญาตให้ผู้อื่นลงชื่อเข้าใช้เครือข่าย Wi-Fi โดยไม่ต้องใช้รหัสผ่าน แต่หลายคนคิดก่อนจะสแกนหรือไม่ ? เปล่าเลย เพราะทุกคนคิดว่ามันปลอดภัย ในความเป็นจริงแล้ว เทคโนโลยีรหัส QR นั้นมีความปลอดภัยในตัวเอง แต่เมื่อการพึ่งพาอาศัยกันเพิ่มมากขึ้น และถูกนำไปประยุกต์ใช้ในด้านต่าง ๆ อาชญากรไซเบอร์ก็ให้ความสนใจครับ โดยรหัสเหล่านี้อาจเป็นทางเข้าสู่การโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ เนื่องจากผู้ใช้จะไม่ได้เห็นหน้าเว็บ หน้าแอปพลิเคชัน ฯลฯ ที่อยู่เบื้องหลังรหัส QR แต่เมื่อเราสแกน มันจะพาไปยังหน้าเว็บ…

‘Phishing’ เทคนิคใหม่ แนบลิงก์ใน ‘PDF’

บทความน่าสนใจBy Admin S.10 25 August 2021

นักรบ เนียมนามธรรม ซีอีโอ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน) ผู้ให้บริการแชร์ไฟล์หลายรายตกเป็นเครื่องมือในการโจมตีของแฮกเกอร์ ตราบใดที่แฮกเกอร์ยังสรรหาวิธีการใหม่ๆ ที่แนบเนียนกว่าเดิมมาหลอกลวงให้ผู้ใช้งานอย่างเราตกเป็นเหยื่อ เราเองก็ต้องแสวงหาความรู้เพิ่มเติมเพื่อรับมือกับทุกเทคนิคที่แฮกเกอร์ใช้หลอกลวงให้ได้ครับ ล่าสุดนักวิจัยพบว่า แฮกเกอร์เปลี่ยนจากการปลอมอีเมลเป็นผู้อื่นและส่งมาหลอกให้เหยื่อคลิกลิงก์ในอีเมล มาเป็นการใช้อีเมลมาลงทะเบียนใช้งานฟรีอย่างถูกต้องกับผู้ให้บริการเซ็นเอกสารแบบดิจิทัลผ่านคลาวด์อย่าง DocuSign และส่งไปหลอกผู้รับอีเมลให้คลิกลิงก์อันตรายที่อยู่ในเอกสารแทน เทคนิคการหลอกลวงนี้อาจเป็นเรื่องใหม่สำหรับองค์กร ซึ่ง IRONSCALES ผู้พัฒนาและให้บริการแพลตฟอร์มทางด้าน Email Security กล่าวว่า นี่ไม่ใช่เรื่องใหม่ พวกเขาพบการโจมตีเช่นนี้มาจำนวนมาก จนเรียกได้ว่าเป็นเรื่องปกติที่แฮกเกอร์ใช้บัญชีที่ลงทะเบียนอย่างถูกต้องมาโจมตีแบบ Phishing ซึ่งเทคนิคนี้ทำให้การโจมตีมีประสิทธิภาพสูงมากทีเดียว จึงทำให้ผู้ให้บริการแชร์ไฟล์หลายรายตกเป็นเครื่องมือในการโจมตีของแฮกเกอร์ วิธีการที่แฮกเกอร์ใช้โจมตีผ่าน DocuSign คือ ผู้ที่มีแนวโน้มจะตกเป็นเหยื่อจะได้รับคำเชิญให้คลิกลิงก์เพื่อดูเอกสารในเว็บเบราว์เซอร์ของพวกเขา เพื่อลงชื่อในเอกสารนั้น โดยปกติแล้ว DocuSign จะแปลงไฟล์เอกสารเป็น .pdf เพื่อป้องกันไม่ให้ผู้ใช้งานพลาดไปโดนมัลแวร์มาโคร (Malware Macro) ที่มักจะแอบแฝงมาอยู่ในไฟล์เอกสารต่างๆ ที่แนบมา อย่างไรก็ตามไฟล์ PDF เหล่านี้ยังคงมี Hypertext ที่ใช้แนบลิงก์มาได้ ซึ่งก็ไม่ใช่เรื่องแปลกที่ในเอกสาร PDF โดยเฉพาะที่เกี่ยวกับสัญญาหรือเอกสารที่ต้องมีการเซ็นกลับจะมีการแนบลิงก์มาด้วย ซึ่งลิงก์อันตรายนั้นอาจส่งเอกสารที่เป็นอันตราย…

ไมโครซอฟท์เผยแฮกเกอร์ ‘โซลาร์วินด์ส’ โจมตี 150 องค์กรด้วย ‘ฟิชชิง’ อีเมล์

ข่าวประจำวันBy Admin S.10 29 May 2021

บริษัทไมโครซอฟท์เปิดเผยว่า กลุ่มแฮคเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย ที่อยู่เบื้องหลังการแฮก “โซลาร์วินด์ส” เพื่อล้วงข้อมูลหน่วยงานหลายแห่งของรัฐบาลเมื่อปีที่ผ่านมา ได้ทำการโจมตีทางไซเบอร์หน่วยงานรัฐบาลของสหรัฐฯ และต่างประเทศ รวมทั้งสถาบันคลังสมอง หรือ think tanks ในสัปดาห์นี้ ด้วยการใช้เทคนิค สเปียร์ ฟิชชิง หรือการโจมตีโดยมีเป้าหมายแน่ชัด ผ่านการใช้อีเมล์ของหน่วยงานเพื่อการพัฒนาระหว่างประเทศสหรัฐ หรือยูเอสเอด (U.S. Agency for International Development) นาย ทอม เบิร์ท รองประธานของไมโครซอฟท์ กล่าวในบล็อกโพสท์ในตอนค่ำของวันพฤหัสบดีว่า การโจมตีดังกล่าว มุ่งเป้าไปที่อีเมล์จำนวน 3,000 อีเมล์ขององค์กรมากกว่า 150 แห่ง ซึ่งอย่างน้อยหนึ่งในสี่ขององค์กรเหล่านั้น ทำงานเกี่ยวข้องกับการพัฒนาระหว่างประเทศ การให้ความช่วยเหลือทางมนุษยธรรม และงานด้านสิทธิมนุษยชน อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้ระบุในบล็อกโพสท์ว่าความพยายามของกลุ่มแฮ็คเกอร์ดังกล่าวสำเร็จมากน้อยเพียงใด ด้าน Volexity บริษัทรักษาความปลอดภัยด้านไซเบอร์ ซึ่งทำการติดตามการแฮกดังกล่าว แต่ไม่มีความสามารถในการติดตามจากระบบอีเมล์มากเท่ากับไมโครซอฟท์ รายงานว่า อัตราการตรวจจับอีเมล์ฟิชชิงที่มีอยู่น้อย บ่งบอกว่า กลุ่มแฮกเกอร์ “น่าจะประสบความสำเร็จพอสมควรในการแทรกซึมเป้าหมาย” รองประธานไมโครซอฟท์ ยังกล่าวด้วยว่า การโจมตีในครั้งนี้ แสดงให้เห็นว่ากลุ่มแฮกเกอร์รัสเซียมีความพยายามอย่างต่อเนื่องหลายครั้งในการ…

ระวัง SMS ปลอม อ้างเป็นธนาคาร มาใน message เดียวกับธนาคารจริง

บทความน่าสนใจBy Admin S.10 20 April 2021

ระวัง SMS ปลอม อ้างเป็นธนาคาร มาใน message เดียวกันกับธนาคารของจริง โดยมาเป็นข้อความแปลกๆ ไม่น่ามาจากธนาคาร แต่มาอยู่ในกล่องของข้อความของธนาคารจริง จนมีการโพสต์ลงกระทู้ pantip อย่างไรก็ตาม ธนาคารที่ถูกแอบอ้างได้ตอบกลับแล้วว่าข้อความนี้ไม่ใช่ SMS ของทางธนาคาร แต่ hacker มีรูปแบบที่สามารถซ้อนในชื่อ SMS ของธนาคารจริงได้ ระวัง SMS ปลอม อ้างเป็นธนาคาร มาในกลุ่มข้อความเดียวกับธนาคารจริง ย้ำ ไม่มีนโยบายถามข้อมูลส่วนตัวและส่งลิงก์ ทั้งนี้ธนาคารทุกธนาคารในประเทศไทย ไม่มีนโยบายสอบถามข้อมูลส่วนตัว, บัตรประชาชน, ชื่อผู้ใช้งาน (user name), รหัสผ่าน (password), เลขที่บัญชี หรือแม้กระทั่ง รหัส OTP ผ่านทาง SMS ในลักษณะนี้ ดังนั้นหากพบข้อความและมาพร้อมลิงก์ทาง SMS ถือว่าของปลอมทั้งหมด ในกรณีเผลอคลิกลิงก์และกรอกข้อมูลลงไป เพื่อป้องกันและบรรเทาความเสียหายที่อาจเกิดขึ้น ท่านสามารถแจ้งรายละเอียด ชื่อ –…

Tag Archives: Phishing