Cybercriminals kick-off 2021 เทรนด์การโจมตีรูปแบบใหม่ ๆ
2021.04.01
Cybercriminals kick-off 2021 เทรนด์การโจมตีรูปแบบใหม่ ๆ
Cybercriminals หรือ Computer Crime คือ อาชญากรรมทางไซเบอร์ หรือ การกระทำผิดทางคอมพิวเตอร์ เพื่อแสวงหาผลประโยชน์ส่วนตัว และก่อให้เกิดความเสียหายต่อตัวบุคคล องค์กร บริษัท ทั้งทางตรง และทางอ้อม ผ่านช่องทางเครือข่ายอินเตอร์เน็ต ซึ่งรูปแบบการโจมตีจะเปลี่ยนไปตามยุคสมัย วิวัฒนาการทางเทคโนโลยี ในบทความนี้เราจะขอนำเสนอการโจมตีเทรนใหม่ ๆ อาทิเช่น sweepstakes, credit card, delivery scams เหล่านี้ที่เน้นรูปแบบการชำระเงินออนไลน์ที่คนในยุคปัจจุบันนิยมใช้กันมาก โดยเป้าหมายในการขโมยข้อมูลทางการเงินจะมีประสิทธิภาพมากขึ้น
Sweepstakes scams / อาชญากรรมไซเบอร์จากการถูกรางวัล (Lottery scams)
ในการโจมตีวิธีนี้จะหลอกเหยื่อว่าถูกรางวัล เช่น (winneragent [.] com / usr / register) ที่ส่วนบนของหน้าเว็บจะมีตัวจับเวลาถอยหลังก่อนที่จะหมดสิทธิรับรางวัลเพื่อกระตุ้นเหยื่อให้สนใจมากยิ่งขึ้น และสร้างความรู้สึกเร่งด่วนเพื่อให้เหยื่อไม่ทันได้คิดถี่ถ้วนให้ดี
ในหน้า landing page จะหลอกเหยื่อว่าไม่ต้องเสียเงินใด ๆ ทั้งสิ้น แต่จะให้กรอกข้อมูลส่วนตัวลงไปแทน เช่น เลขบัตรเครดิต ชื่อ ที่อยู่ เพื่อรับรางวัล ในหน้าเว็บเหล่านี้มักจะแอบอ้างว่าผ่านการ certified จากแบรนด์ดังเช่น Visa, Master Card ทั้ง ๆ ที่ไม่ได้มีความเกี่ยวข้องใด ๆ เลย แล้วถ้าเราเช็คดี ๆ จะพบว่าหน้าเว็บไซต์เหล่านี้พึ่งสร้างขึ้นมาได้ไม่นาน โดยส่วนมากมีอายุไม่ถึงปี กล่าวคือสร้างขึ้นมาเพื่อการหลอกลวงข้อมูลโดยเฉพาะ และเมื่อเหยื่อลงเชื่อกรอกข้อมูล submit เข้าไปก็จะมีข้อความขึ้นมาว่าคุณสมบัติไม่ผ่านไม่ได้รับรางวัล
Fake money transfer scheme / อาชญากรรมไซเบอร์จากการหลอกโอนเงิน
อีกหนึ่งฟิชชิ่งล่าสุดที่พยายามหลอกลวงเหยื่อในการให้ข้อมูลบัตรของตน เพื่อแลกกับเงินจำนวนมากที่จะฝากเข้าบัญชีของเหยื่อหลังจากที่พวกเขาจ่ายค่าธรรมเนียมการโอน อาชญากรไซเบอร์ส่งอีเมลฟิชชิ่งไปยังเหยื่อโดยระบุว่าจำนวนเงิน 127,280 รูเบิลรัสเซีย (ประมาณ 1,700 ดอลลาร์สหรัฐ) ได้รับการอนุมัติแล้ว แต่ต้องได้รับการยืนยันจากผู้ใช้เพื่อให้การโอนผ่านไปได้
นอกเหนือจากข้อผิดพลาดทางไวยากรณ์ และการจัดวางแล้วอีเมลยังมีหมายเลขธุรกรรมปลอม และหมายเลขบัญชีผู้ส่งปลอมอีกด้วย อย่างไรก็ตามสิ่งที่ขาดหายไปอย่างชัดเจนในอีเมลคือชื่อของบริการโอนเงิน เมื่อคลิกปุ่ม “ไปที่บัญชีส่วนตัวของคุณ” อีเมลจะเปลี่ยนเส้นทางไปยังหน้าที่มีรูปแบบเป็นบัญชีส่วนตัวของผู้ใช้บนเว็บไซต์การโอนเงิน (ckconsulting [.] host / landing4.html)
หน้าบัญชีส่วนตัวปลอมซึ่งมีชื่อธนาคารที่เรียกว่า “Internet Bank” อยู่ในโดเมนที่ค่อนข้างใหม่เมื่อคลิกที่ปุ่ม “ชำระค่าคอมมิชชั่นและรับเงินโอน” ผู้ใช้จะถูกเปลี่ยนเส้นทางไปที่ fjpay [.] icu ซึ่งแสดงแบบฟอร์มบัตรเครดิตหรือบัตรเดบิตปลอม ค่าธรรมเนียมการโอนที่ระบุในแบบฟอร์มเป็นจำนวนเงิน 515 รูเบิลรัสเซีย (เทียบเท่ากับ US $ 6.95 )
เมื่อเหยื่อกรอกข้อมูลเข้าในแบบฟอร์มหน้านั้นจะเปลี่ยนเส้นทางไปยังบริการตรวจสอบธุรกรรมที่ถูกต้อง (cap.attempts.securecode.com) กระบวนการนี้ใช้เพื่อตรวจสอบว่ารายละเอียดบัตรที่ให้มานั้นถูกต้องหรือไม่ เมื่อตรวจสอบรายละเอียดบัตรเรียบร้อยแล้ว จะมีข้อความขึ้นแสดงข้อผิดพลาดที่ระบุว่าการชำระเงินถูกปฏิเสธโดยธนาคารปรากฏขึ้น
Fake online payment service sites / อาชญากรรมไซเบอร์จากไซต์ชำระเงินปลอม
เมื่อไม่นานมานี้มีการตรวจพบเว็บไซต์บริการชำระเงินออนไลน์ปลอมอีก 5 แห่งที่มีเป้าหมายในการดูดข้อมูลบัตรเครดิตจากเหยื่อ เหยื่อจะถูกส่งอีเมลที่มีลิงก์ไปยังเว็บไซต์ปลอมเหล่านี้
สองไซต์นี้คือ gosinpay [.] com และ onepay [.] shop เป็นโดเมนที่ค่อนข้างใหม่หลังจากที่ผู้ใช้ตกลงที่จะจ่ายเงินจำนวนหนึ่งหน้านี้จะเปลี่ยนเส้นทางพวกเขาไปยังบริการตรวจสอบธุรกรรมที่ถูกต้อง (cap.attempts.securecode.com) เพื่อตรวจสอบความถูกต้องของข้อมูลบัตร หลังจากนั้นหน้าจะถูกเปลี่ยนเส้นทางกลับไปที่แบบฟอร์มโดยไม่มีข้อบ่งชี้ว่าการชำระเงินสำเร็จหรือไม่
Delivery scams / อาชญากรรมไซเบอร์จากการปลอมแปลงเป็นไปรษณีย์ หรือ ขนส่ง
เราพบการหลอกลวง 3 รายการที่ปลอมแปลงเป็นบริษัทไปรษณีย์และ บริษัทจัดส่งที่ถูกต้องเพื่อดูดข้อมูลทางการเงินจากเหยื่อ ผู้ไม่ประสงค์ดีที่อยู่เบื้องหลังแคมเปญเหล่านี้ส่งลิงก์ไปยังไซต์ที่เป็นอันตรายผ่านทางอีเมลฟิชชิง ในทั้งสามแคมเปญอาชญากรไซเบอร์คัดลอกเนื้อหาจาก บริษัท ที่แท้จริงเพื่อหลอกเหยื่อให้ใส่ข้อมูลทางการเงินโดยไม่ลังเล
Fake UPS Taiwan online payment site
Fake Chunghwa Post site
แนวทางปฏิบัติที่ดีที่สุดในการป้องกันการหลอกลวงแบบฟิชชิง
– ตรวจสอบชื่อของเว็บไซต์ โดยปกติโดเมนหลอกลวงและฟิชชิ่งจะมาในรูปแบบของคำสุ่มที่ไม่เกี่ยวข้องกับบริการที่กล่าวอ้าง (เช่น ckconsulting [.] com หรือ vs29 [.] com)
– ตรวจสอบเนื้อหาของเว็บไซต์ หากคุณคลิกที่เว็บไซต์โดยไม่รู้ตัวให้ตรวจสอบชื่อแบรนด์หรือชื่อของบริการ เว็บไซต์ฟิชชิงนั้น แต่จะค่อนข้างยุ่งยากเนื่องจากมักจะคัดลอกเนื้อหาของแบรนด์ที่ถูกต้องมา ด้วยเหตุนี้การตรวจสอบจากลิงก์ในหน้าเว็บนั้นอีกที เช่นหน้า “ข้อกำหนดในการให้บริการ” “ความช่วยเหลือ” และ “นโยบายความเป็นส่วนตัว” หากมี
– ตรวจสอบข้อมูลทั้งหมดอีกครั้ง หากคุณได้รับอีเมลที่ระบุว่าคุณเป็นผู้รับใบสั่งจัดส่งตรวจสอบให้แน่ใจว่าถูกต้องโดยตรวจสอบบัญชีของคุณด้วยตนเองบนเว็บไซต์อย่างเป็นทางการของไปรษณีย์หรือบริการจัดส่ง
*Phishing หรือ ฟิชชิง คือเทคนิคการหลอกหลวงโดยใช้อีเมล หน้าไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูลจากตัวบุคคล เช่น ชื่อผู้ใช้ รหัส หรือข้อมูลส่วนตัวอื่น ๆ และนำมาซึ่งการเข้าถึงที่ไม่ได้รับอนุญาต หรือ สร้างความเสียหายในด้านต่าง ๆ เช่น ด้านการเงิน เป็นต้น
ที่มา : cybercriminals
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19
ข่าว
ค้นพบเป้าหมายใหม่ในการโจมตีทางไซเบอร์ มุ่งเป้าไปที่ภาคพลังงานในเดนมาร์ก
การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ภาคพลังงานในเดนมาร์กเมื่อปีที่แล้วอาจไม่เกี่ยวข้องกับกลุ่มแฮ็ก Sandworm ที่เชื่อมโยงกับรัสเซีย ซึ่งเป็นข้อค้นพบใหม่จากการแสดง Forescout
2024.03.12