ฟิชชิ่ง Archives

คำเตือนของ FBI : โจรกำลังใช้ Deepfakes เพื่อสมัครงานเทคโนโลยีระยะไกล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 July 2022

Credit : iStock ท่ามกลางการเปลี่ยนแปลงทางดิจิทัลอย่างต่อเนื่อง กับปัญหาด้านเศรษฐกิจ ภาวะการว่างงานสูงส่งผลให้จำนวนการสมัครงานต่างต่อแถวกันเข้าสัมภาษณ์งานมากขึ้นเช่นกัน การประยุกต์ใช้รูปแบบการสัมภาษณ์งานออนไลน์เป็นสิ่งที่ดีและปลอดภัยต่อการแพร่เชื้อไวรัส ตามรายงานข้อมูลของ FBI อาชญากรกำลังใช้ Deepfakes เป็นช่องทางขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ระหว่างการสัมภาษณ์งานออนไลน์ ขณะนี้มีการร้องเรียนเพิ่มมากขึ้นมาที่ศูนย์รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ต (IC3) ของ FBI เกี่ยวกับการใช้ Deepfakes และการขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้เพื่อสมัครการทำงานทางไกล ส่วนใหญ่เป็นงานด้านเทคโนโลยี การใช้ Deepfakes หรือเนื้อหาเสียง ภาพ และวิดีโอสังเคราะห์ที่สร้างขึ้นด้วย AI หรือเทคโนโลยีการเรียนรู้ด้วยเครื่อง ได้รับความสนใจอย่างมากจากภัยคุกคามจากฟิชชิ่ง รายงานไปยัง IC3 ส่วนใหญ่เกี่ยวข้องกับตำแหน่งงานว่างในด้าน เทคโนโลยีสารสนเทศ การเขียนโปรแกรม ฐานข้อมูล และฟังก์ชันงานที่เกี่ยวข้องกับซอฟต์แวร์ ซึ่งทุกตำแหน่งงานจะรายงานการใช้ข้อมูลประจำตัวและการตรวจสอบประวัติภูมิหลังก่อนการจ้างงานโดยพบว่า PII ที่ได้รับจากผู้สมัครบางคนนั้นเป็นของบุคคลอื่น รูปแบบที่อาชญากรนิยมใช้ เป็นการใช้เสียงปลอมในระหว่างการสัมภาษณ์ออนไลน์กับผู้สมัคร ผู้ที่ตกเป็นเหยื่อได้สังเกตเห็นความไม่สอดคล้องกันของภาพ การเคลื่อนไหวของริมฝีปากของผู้ที่ถูกสัมภาษณ์ในกล้องนั้นไม่ได้ตรงกับเสียงของผู้พูด เช่น การไอ จาม หรือการได้ยินอื่นๆ การโจมตีที่ฉ้อโกงในกระบวนการจัดหางานไม่ใช่ภัยคุกคามใหม่ แต่การใช้…

แคสเปอร์สกี้ โชว์สถิติ ‘ฟิชชิ่ง’ ภัยร้ายโจมตีองค์กรธุรกิจ

บทความน่าสนใจBy Admin S.10 12 June 2022

อาชญากรไซเบอร์มักคิดค้นวิธีการใหม่ๆ ในการส่งข้อความสแปมและฟิชชิ่งไปยังทั้งผู้ใช้งานทั่วไปและองค์กรธุรกิจ ใช้ประโยชน์จากการเปลี่ยนแปลงพฤติกรรมทางดิจิทัลในช่วงการระบาดใหญ่ เพื่อโจมตีแบบโซเชียลเอนจิเนียริง แคสเปอร์สกี้ พบว่า การใส่หัวข้อและวลียอดนิยมที่เกี่ยวข้องกับกิจกรรมออนไลน์ในข้อความ เช่น การชอปปิง การสตรีมความบันเทิง การระบาดของโควิด-19 ทำให้เพิ่มโอกาสที่ผู้ใช้จะไม่สงสัยและคลิกลิงก์ที่ติดมัลแวร์หรือไฟล์แนบที่เป็นอันตรายขึ้นอย่างมาก ปีที่ผ่านมาระบบป้องกันฟิชชิ่ง (Anti-Phishing) ของแคสเปอร์สกี้บล็อกลิงก์ฟิชชิ่งลิงก์กว่า 11,260,643 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ ฟิชชิ่งลิงก์ส่วนใหญ่ถูกบล็อกบนอุปกรณ์ของผู้ใช้แคสเปอร์สกี้ในประเทศเวียดนาม อินโดนีเซีย มาเลเซีย ส่วนในไทยพบการโจมตีกว่า 1,287,283 รายการ ระบาดหนัก-แค่จุดเริ่มต้น เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า อีเมลยังเป็นการสื่อสารรูปแบบหลักสำหรับการทำงานในเอเชียตะวันออกเฉียงใต้ การพยายามโจมตีด้วยฟิชชิ่งจำนวน 11 ล้านรายการในหนึ่งปี เป็นเพียงส่วนเล็กๆ ของการโจมตีทางไซเบอร์ เมื่อข้อมูลสำคัญทั้งหมดถูกส่งผ่านอีเมล อาชญากรไซเบอร์มองว่าเป็นจุดเริ่มต้นที่มีประสิทธิภาพและสามารถทำกำไรได้ ดังนั้น องค์กรควรตรวจสอบเทคโนโลยีความปลอดภัยทางไซเบอร์แบบองค์รวมและเชิงลึกอย่างรอบคอบ เพื่อเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์อีเมลที่มีความสำคัญมาก ข้อมูลระบุว่า ในปี 2564 ลิงก์ฟิชชิ่งทั่วโลกจำนวน 253,365,212…

เจออีก มัลแวร์ซ่อนใน Word แฮ็กเกอร์ช่างสรรหาวิธีการโจมตี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 June 2022

นักวิจัยของ HP เปิดเผยข้อมูลของมัลแวร์ตัวใหม่ที่ฝังโค้ดเก็บไว้ในคุณสมบัติเอกสารของไฟล์เอกสาร Microsoft Word ทำให้ยากต่อการตรวจสอบ โค้ดอันตรายนี้มีชื่อว่า SVCReady มันจะถูกซ่อนอยู่ในไฟล์เอกสารที่ส่งผ่านอีเมลแบบกระจาย ในลักษณะของการโจมตีแบบฟิชชิ่ง ซึ่งหากผู้ใช้กดดาวน์โหลดไฟล์เอกสารไป มัลแวร์จะทำงานโดยการรันเพย์โหลด และโหลดมัลแวร์เพิ่มเติมครับ หากเครื่องใดไม่ได้ติดตั้งซอฟต์แวร์แอนตี้ไวรัส ก็จะมีความเสี่ยงมากที่สุด เทคนิคซ่อนมัลแวร์ในลักษณะนี้ทำให้ตรวจจับได้ยากขึ้นมาก เพราะมันมักจะไม่ถูกตรวจสอบผ่านซอฟต์แวร์ความปลอดภัย และไฟล์เอกสาร Word ก็เป็นไฟล์ที่นิยมใช้กันทั่วโลก ทำให้หลายคนไม่ได้ทันระวังกับไฟล์ที่ถูกส่งมา และทำให้มันแพร่กระจายได้อย่างรวดเร็ว สิ่งหนึ่งที่จะช่วยป้องกันไม่ไห้มัลแวร์ตัวนี้เข้าสู่ระบบ คือมีกฎทองสำคัญอยู่หนึ่งข้อคือ ห้ามเปิดไฟล์ที่แนบมา หากไม่มั่นใจที่มา หรือไม่ว่าเนื้อหาในอีเมลจะพยายามบอกให้เราต้องรีบโหลดแค่ไหนก็ตาม เพราะอีเมลฟิชชิงมักจะพยายามใส่ความเร่งด่วนให้กับผู้ที่ตกเป็นเหยื่อหลงเชื่อ ด้วยการเรียกร้องให้ดำเนินการบางอย่าง เช่น การบอกว่าบัญชีจะถูกบล็อกหรือเงินในบัญชีจะถูกหัก หากไม่กดลิงก์หรือดาวน์โหลดไฟล์นี้ในทันที มีวิธีสังเกตที่น่าสนใจอีกอย่าง คือฟิชชิ่งพวกนี้มักจะแนบมาในอีเมลที่สะกดผิด ที่มาข้อมูล https://tech.co/news/malware-word-documents-email-inbox ————————————————————————————————————————- ที่มา : Techhub …

ระวังตัว!! กลลวงเว็บปลอมใหม่เช็กแค่ลิงก์คงไม่พอ เนียนยันช่อง URL

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 April 2022

เชื่อว่าช่วงหลัง ๆ ที่ผ่านมานี้ ผู้ท่องโลกอินเทอร์เน็ตหลาย ๆ คนก็น่าจะได้รับคำเตือนจากที่ต่าง ๆ ว่าเมื่อใดที่มีการเข้าถึงเว็บไซต์ต่าง ๆ และต้องใส่ข้อมูลการเข้าระบบหรือข้อมูลส่วนตัว ให้ทำการตรวจสอบลิงก์หรือ URL ของเว็บนั้นก่อนเสมอว่าใช่เว็บที่ต้องการทำธุรกรรมจริง ๆ หรือไม่ เพื่อป้องกันการโดนขโมยข้อมูลไปแบบไม่รู้ตัว ใครจะไปรู้ว่าในยุคปัจจุบันที่เทคโนโลยีอำนวยความสะดวกมากยิ่งขึ้น การเช็กเพียง URL อาจจะไม่ปลอดภัยอีกต่อไป เพราะนักวิจัยด้านความปลอดภัยและนักทดสอบเจาะระบบ mr.d0x ได้ออกมาเปิดเผยว่าในปัจจุบัน เว็บปลอมสามารถเนียนได้มากกว่าการจดโดเมนด้วยชื่อที่คล้าย ๆ กััน สามารถทำให้หน้าเว็บไซต์ให้ดูน่าเชื่อถือด้วยวิธีง่ายนิดเดียว การเข้าสู่ระบบในบริการต่าง ๆ หลาย ๆ ครั้งเราจะสามารถเลือกเข้าสู่ระบบด้วยบริการอื่น ๆ ได้ เช่น Apple, Google, หรือ Facebook เพื่อแสดงหน้าป็อปอัปเพื่อทำการเข้าสู่ระบบ ซึ่งนี่ก็คือช่องโหว่ที่ผู้ไม่หวังดีสามารถจู่โจมได้นั่นเอง ทำได้ง่าย ๆ ด้วยการโคลนและทำหน้าป็อปอัปขึ้นมาใหม่ พร้อมกับแถบ URL ที่ดูน่าเชื่อถึง โดยใช้เพียง HTML และ…

“ภัยไซเบอร์” ระบาดหนัก!! เมื่อโลกถูกโจมตีทุก 11 วินาที

บทความน่าสนใจBy Admin S.10 22 November 2021

การโจมตีทางไซเบอร์เกิดขึ้นทั่วโลกทุก 11 วินาที โดยมุ่งเป้าไปที่ทุกช่องทางตั้งแต่โครงสร้างพื้นฐานสำคัญระดับชาติไปจนถึงข้อมูลส่วนตัวที่ละเอียดอ่อน “แรนซัมแวร์ ฟิชชิ่ง” คือ ตัวการใหญ่ “เดลล์” ชี้ภัยไซเบอร์จากนี้ อาจลุกลามใหญ่โตมากกว่าเดิม นพดล ปัญญาธิปัตย์ กรรมการผู้จัดการประจำประเทศไทย เดลล์ เทคโนโลยีส์ กล่าวว่า การโจมตีทางไซเบอร์เกิดขึ้นทั่วโลกทุก 11 วินาที โดยมุ่งเป้าไปที่ทุกช่องทางตั้งแต่โครงสร้างพื้นฐานสำคัญระดับชาติไปจนถึงข้อมูลส่วนตัวที่ละเอียดอ่อน ผลกระทบที่เกิดขึ้นทั้งทางเศรษฐกิจและสังคมจาก ภัยไซเบอร์ อาจลุกลามเป็นเรื่องใหญ่โตมากกว่าเดิม สำหรับกลุ่มผู้ใช้งานระบบการเข้าถึงแบบทางไกลนั้น กลายเป็นส่วนที่มีความเสี่ยงจากการโจมตีทางไซเบอร์มากขึ้นกว่าเดิม บทความจากเว็บไซต์ของ McKinsey ชี้ว่ามีการทำ ฟิชชิ่งเพิ่มมากขึ้นเกือบ 7 เท่านับตั้งแต่การเกิดการระบาดของไวรัส COVID-19 โดยที่อาชญากรไซเบอร์เลือกใช้ประโยชน์จากช่องโหว่ในการอัปเดตตัวช่วยกรองระบบอีเมลและเว็บไซต์ที่ล่าช้า ในการกำหนดเป้าหมายสำหรับการโจมตีที่เป็นผู้ใช้งานระบบจากระยะไกล ความเสียหายที่เกิดจากการโจมตีและความเสียหายที่เกิดขึ้นนี้ ส่งผลให้หน่วยงานของภาครัฐทั้งหลายควรจะต้องเร่งในการวางแผนในเรื่องของ “แนวทางในการรับมือกับการโจมตีทางไซเบอร์อย่างยึดหยุ่น” หรือ Cyber Resilience โดยที่ต้องสามารถป้องกัน ตอบสนองและกู้คืนได้อย่างรวดเร็วหลังเกิดการโจมตี เพื่อเป็นการสร้างรากฐานที่แข็งแรงพร้อมสำหรับการฟื้นตัวตามสภาพเศรษฐกิจของโลก สูญเสียไปมาก กับเรื่องของการโจมตีทางไซเบอร์ การโจมตีด้วย แรนซัมแวร์ และรูปแบบอื่นๆ ที่ซับซ้อนมากยิ่งขึ้น กลายเป็นรูปแบบของการโจมตีที่แพร่หลายและสร้างความเสียหายมากกว่าที่เคยเป็นมา โดยมีเป้าไปที่องค์กรหลักและโครงสร้างพื้นฐานที่สำคัญมากขึ้น อย่างเมื่อเดือนพฤษภาคมที่ผ่านมาในแถบตะวันออกเฉียงใต้ของสหรัฐอเมริกาเกิดปัญหาการขาดแคลนน้ำมันเชื่อเพลิงหลายวัน หลังจากที่…

แคสเปอร์สกี้เผย SMB อาเซียนถูกฟิชชิ่งโจมตีอ่วม 3 ล้านครั้งใน 1 ปี

บทความน่าสนใจBy Admin S.10 30 March 2021

แคสเปอร์สกี้ (Kaspersky) โชว์สถิติสุดทึ่ง พบฟิชชิ่งพยายามโจมตี SMB ในอาเซียนเกือบ 3 ล้านครั้งในเวลา 1 ปี หลอกล่อผู้ใช้สุดฤทธิ์ด้วยหัวข้อฮิต เช่น เรื่องโควิด-19 การประชุมออนไลน์ และเซอร์วิสขององค์กร นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า แม้ธุรกิจ SMB จะเป็นรากฐานของเศรษฐกิจในภูมิภาคนี้ แต่ก็เป็นเป้าหมายที่โจมตีได้ง่ายเช่นกัน อาชญากรไซเบอร์รู้ดีว่าเจ้าของกิจการมุ่งมั่นอยู่แต่กับเรื่องการดูแลธุรกิจและเงินหมุนเวียนให้พอ มากกว่าที่จะสนใจเรื่องความปลอดภัยไซเบอร์ “อย่างน้อยๆ ก็ช่วงนี้ ดังนั้นวิธีที่เล็ดลอดเข้ามาโจมตีได้ที่ง่ายที่สุดคือการใช้วิศวกรรมเชิงสังคม (Social engineering) เช่น ฟิชชิ่ง ยิ่งช่วงนี้ที่มีคำฮิตที่ได้รับความสนใจแน่นอน เรื่องที่สอดคล้องต่อความกังวลเรื่องโควิด-19 ยิ่งเรื่องการฉีดวัคซีนด้วยแล้วยิ่งง่าย เราคาดว่าการคุกคามประเภทนี้จะพบเห็นได้มากขึ้น เพื่อใช้ขโมยเงินและข้อมูลของกลุ่มธุรกิจ SMB ที่อ่อนแอบอบช้ำช่วงนี้” แคสเปอร์สกี้เปิดโปงกลโกงของขบวนการฟิชชิ่งที่มีเป้าหมายธุรกิจเล็กและกลาง (หรือ SMB) ในเอเชียตะวันออกเฉียงใต้ ว่าแม้กลุ่มธุรกิจนี้จะยังคงบอบช้ำจากแรงกระทบที่เกิดจากการแพร่ระบาดที่ยังดำเนินอยู่อย่างต่อเนื่องอยู่ โดยเทคโนโลยี Anti-Phishing ของแคสเปอร์สกี้สามารถบล็อกความพยายามที่จะเข้าโจมตีธุรกิจ SMB ผ่าน URL ปลอมในภูมิภาคนี้เมื่อปีที่ผ่านมาถึง 2,890,825…

Tag Archives: ฟิชชิ่ง