แคมเปญ ClickFix คือรูปแบบการโจมตีที่ใช้วิธี Social Engineering โดยการปลอมตัวเป็นหน้า Error ของซอฟต์แวร์ที่นิยมใช้งานในวงกว้าง โดยล่าสุดคือ Google Meet แพลตฟอร์มสัมมนายอดนิยมที่มักใช้สำหรับสนทนาทางวีดีโอออนไลน์หรือจัด Webinar เป็นต้น
ฟีดข้อมูลภัยคุกคามถือเป็นอีกหนึ่งตัวช่วยรับมือกับภัยคุกคามทางไซเบอร์ที่มาในหลากหลายรูปแบบผ่านการอัพเดทตัวบ่งชี้ช่องโหว่ (Indicators Of Compromise หรือ IOC) แบบแบบเรียลไทม์ เช่น IP และ URL ปลอมที่เป็นอันตราย
ปัจจุบัน โลกเราได้ก้าวเข้าสู่ยุคดิจิทัล ที่สามารถเข้าถึงข้อมูลหรือสิ่งที่ต้องการต่าง ๆ อย่างง่ายดาย เพียงแค่กดลิงก์เท่านั้น ทว่านอกจากผู้คนจะใช้วิธีนี้ในการเข้าถึงข้อมูลแล้ว เหล่ามิจฉาชีพเองก็มักใช้กลวิธีนี้เพื่อหลอกลวงเหยื่อด้วย “ลิงก์หลอกลวง” หรือ “scam link” ผ่านกลวิธีการต่าง ๆ
สิ่งหนึ่งที่เป็นยาดำแทรกอยู่ในแทบทุกเรื่องในปัจจุบัน ทั้งในหนังสือ คลิปวิดีโอ ข้อมูลในโซเชียลมีเดีย บนตราหรือตัวสินค้า บนธนบัตรหรือแม้แต่เหรียญของบางประเทศ ฯลฯ นั่นก็คือ QR code ซึ่งเป็นภาพหรือตราขนาดเท่าแสตมป์มีตารางขาวดำสลับไปมา เหตุใดอะไร ๆ ก็ QR code ทั้งนั้น
ตอนนี้มีการตรวจพบแคมเปญการโจมตีขนาดใหญ่ที่ใช้ชื่อโดเมนปลอมมากถึง 1,300 โดเมน ซึ่งจะหลอกตัวเองเป็นเว็บไซต์ที่ให้โหลดโปรแกรมยอดนิมยม อย่าง AnyDesk ,MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS, Audacity , โปรแกรมขายสกุลเงินดิจิทัล รวมทั้งโปรแกรมอื่น ๆ สำหรับ AnyDesk เป็นโปรแกรมที่ถูกปลอมโดเมนเนมเยอะมากที่สุด เป็นโปรแกรมควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกลที่นิยมใช้ใน Windows, Linux และ macOS ซึ่งใช้โดยผู้คนนับล้านทั่วโลกและส่วนใหญ่จะเป็นแผนกไอทีของแต่ละบริษัทครับ เมื่อดาวน์โหลดไปติดตั้งในเครื่อง แทนที่จะเป็นโปรแกรมที่เราโหลดมา จะเป็นการติดตั้งมัลแวร์ลงในเครื่องแทน จากนั้นมัลแวร์จะทำการขโมยประวัติเบราว์เซอร์ของเหยื่อ ขโมยข้อมูลประจำตัวของบัญชี รหัสผ่านที่บันทึกไว้ ข้อมูลกระเป๋าเงินดิจิตอล ข้อมูลธนาคาร และข้อมูลสำคัญอื่นๆ จากนั้นข้อมูลนี้จะถูกส่งกลับไปยังแฮกเกอร์ ซึ่งสามารถใช้ข้อมูลนี้ไปใช้สร้างแคมเปญการโจมตีอื่น ๆ หรือขายในตลาดมืดครับ จริง ๆ มีหลายโดเมนที่ถูกปิดไปแล้ว แต่บางโดเมนยังเปิดใช้งานอยู่ เช่นโปรแกรม Audacity ซึ่งยังมีลิงก์ปลอมให้โหลด แถมยังซื้อโฆษณา Google Ads…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว