Covid Omicron นำไปสู่การโจมตีทางไซเบอร์แบบฟิชชิ่ง
2022.05.31
Covid Omicron นำไปสู่การโจมตีทางไซเบอร์แบบฟิชชิ่ง
ผู้ฉ้อโกงออนไลน์บางรายกำลังเปิดตัวการโจมตีทางอีเมลแบบฟิชชิ่งในนามของ NHS ที่แจกจ่ายชุดทดสอบ PCR ฟรี เพื่อตรวจหาตัวแปร Omicron Corona Virus ล่าสุด กลุ่มผู้สนับสนุนข้อมูลค้นพบการโจมตีและแจ้งเตือนผู้ใช้ออนไลน์ทุกคนว่าพวกเขาไม่ควรเชื่อแคมเปญอีเมลล่าสุดที่อ้างว่าได้รับการสนับสนุนจาก NHS
ตามข้อมูลของกลุ่มความเป็นส่วนตัวของสหราชอาณาจักร แคมเปญฟิชชิ่งกำลังแพร่กระจายในอีเมลสองรูปแบบ
อีเมลฉบับแรกซึ่งดูเหมือนว่าจะถูกต้องตามกฎหมายมีการแจกจ่ายด้วย “ฝ่ายบริการลูกค้าของ NHS” ในหัวเรื่องและมีที่อยู่อีเมลที่ดูเหมือนจริง แต่แท้จริงแล้วเป็นอีเมลปลอมและแอบอ้าง อีเมลนี้อ้างว่าผู้สมัครที่สนใจสามารถซื้อชุดอุปกรณ์และสามารถรับได้โดยชำระเงินจำนวนเล็กน้อยสำหรับการจัดส่งในโหมดดิจิทัล นอกจากนี้ยังกระตุ้นให้ลูกค้าคลิกลิงก์ที่เป็นอันตรายซึ่งนำพวกเขาไปยังหน้าการดักจับมัลแวร์แทน
อีเมลฉบับที่สองจะแตกต่างกัน และขอให้ผู้รับป้อนรายละเอียดโดยตรง เช่น ชื่อเต็ม, DoB, ที่อยู่, หมายเลขโทรศัพท์มือถือ, ที่อยู่อีเมล และนามสกุลเดิมของมารดา เพื่อส่งชุดทดสอบ Omicron COVID-19 ไปให้ทางไปรษณีย์ และหาก/เมื่อผู้รับป้อนรายละเอียดดังกล่าว ผู้หลอกลวงสามารถใช้ข้อมูลดังกล่าวเพื่อเริ่มต้นการโจมตีทางไซเบอร์จากการโจรกรรมข้อมูลประจำตัว
เรียกร้องให้ลูกค้ารายงานอีเมลที่น่าสงสัยไปยังบริการรายงานอีเมลที่เป็นอันตรายของ National Cyber Security Center ซึ่งติดตามข้อมูลดังกล่าวและแชร์กับหน่วยงานข่าวกรองและบริษัทรายงานภัยคุกคาม
ผู้ให้บริการอีเมลเช่น Gmail พยายามอย่างเต็มที่ในการระบุสแปมที่เป็นธีมของไวรัสโคโรน่าและอีเมลที่น่าสงสัย และปิดกั้นไม่ให้เข้าถึงกล่องจดหมายของผู้รับที่ไร้เดียงสา
ในขณะเดียวกัน แม้แต่ผู้รับอีเมลก็ควรระมัดระวังในการคลิกอีเมลที่ส่งโดยผู้ส่งที่ไม่รู้จักหรือผู้ที่ดูน่าสงสัยผ่านหัวเรื่อง ในเวลาเดียวกัน พวกเขาควรหลีกเลี่ยงการคลิกลิงก์ที่เป็นอันตราย และทำเครื่องหมายว่าเป็นสแปมแทน และหากเป็นไปได้ ให้รายงานไปยังหน่วยงานบังคับใช้กฎหมาย
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19
ข่าว
ค้นพบเป้าหมายใหม่ในการโจมตีทางไซเบอร์ มุ่งเป้าไปที่ภาคพลังงานในเดนมาร์ก
การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ภาคพลังงานในเดนมาร์กเมื่อปีที่แล้วอาจไม่เกี่ยวข้องกับกลุ่มแฮ็ก Sandworm ที่เชื่อมโยงกับรัสเซีย ซึ่งเป็นข้อค้นพบใหม่จากการแสดง Forescout
2024.03.12
ข่าว
ความปลอดภัย
โซลูชั่น
การวางแผนสำหรับข้อผิดพลาดจากมนุษย์: การเพิ่มประสิทธิภาพอุปกรณ์เคลื่อนที่ด้วยข้อมูลประจำตัวดิจิทัล
90% ของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ และ 70% ของการละเมิดข้อมูลที่ประสบความสำเร็จนั้นเกิดขึ้นที่อุปกรณ์ปลายทาง หากไม่มีกลยุทธ์มือถือที่เน้นพนักงานเป็นศูนย์กลางในการวางแผนเชิงรุกสำหรับการใช้งานอุปกรณ์มือถือ แม้แต่อุปกรณ์มือถือที่เป็นขององค์กรและใช้ร่วมกันก็อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมีนัยสำคัญ เปลืองงบประมาณ และทรัพยากรด้านไอที หรือถูกผลักไสให้อยู่ในลิ้นชักหรือชั้นวาง ตามรายงานของ Verizon ปี 2023 คาดว่า 90% ของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ และ 70% ของการละเมิดข้อมูลที่ประสบความสำเร็จนั้นเกิดขึ้นที่ อุปกรณ์ ปลายทาง การจัดการกับปัจจัยมนุษย์ในการใช้อุปกรณ์ถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยและการปฏิบัติตามข้อกำหนด ในขณะเดียวกันก็เพิ่มการลงทุนบนอุปกรณ์เคลื่อนที่ให้สูงสุด
2024.03.07