Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
2024.04.18
CONTENTS
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
ตามข้อมูลใหม่จาก Check Point พบว่า Microsoft ถูกแอบอ้างถึง 38% ของการโจมตีแบบฟิชชิ่งของแบรนด์ทั้งหมดในไตรมาสที่ 1 ของปี 2024 นี่เป็นการเพิ่มขึ้นของการโจมตีแบบฟิชชิ่งโดยการแอบอ้างเป็น Microsoft เมื่อเทียบกับไตรมาสที่ 4 ของปี 2023 ซึ่งคิดเป็น 33% ของกรณีทั้งหมด และ Google เป็นแบรนด์ที่มีการแอบอ้างมากเป็นอันดับที่สองในไตรมาสที่ 1 ปี 2024 คิดเป็น 11% ซึ่งเพิ่มขึ้น 3 % เมื่อเทียบกับไตรมาสที่ 4 ปี 2023 แต่มีสัดส่วนการโจมตีแบบฟิชชิ่งที่แอบอ้างเป็น Amazon ลดลงอย่างเห็นได้ชัดในไตรมาสที่ 1 ปี 2024 เมื่อเทียบกับไตรมาสก่อนหน้า โดยลดลงจาก 9% เป็น 3% ซึ่งนักวิจัยกล่าวว่าการค้นพบนี้แสดงให้เห็นว่าอาชญากรไซเบอร์ ได้มีการเพิ่มเหยื่อฟิชชิ่งอย่างต่อเนื่องตามปัจจัยต่าง ๆ ตัวอย่างเช่น การแอบอ้างเป็น LinkedIn ได้เพิ่มขึ้นจาก 3% ในไตรมาสที่ 4 ปี 2023 เป็น 11% ซึ่งอาจเชื่อมโยงกับการหางานที่เพิ่มขึ้นในช่วงต้นปีใหม่ และการแอบอ้าง Airbnb ซึ่งอยู่ในอันดับ10 ซึ่งนักวิจัยเชื่อว่าน่าจะได้รับอิทธิพลจากเป็นฤดูกาลท่องเที่ยวช่วงเทศกาลอีสเตอร์ แต่ทั้งนี้ ภาคเทคโนโลยียังคงเป็นอุตสาหกรรมที่มีการแอบอ้างมากที่สุด ซึ่งอาจเนื่องมาจากการใช้งานอย่างแพร่หลายในสภาพแวดล้อมขององค์กรและความสามารถในการทำงานระยะไกลได้
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
1. Microsoft (38%)
2. Google (11%)
3. LinkedIn (11%)
4. Apple (5%)
5. DHL (5%)
6. Amazon (3%)
7. Facebook (2%)
8. Roblox (2%)
9. Wells Fargo (2%)
10. Airbnb (1%)
ทั้งนี้ Check Point ยังสังเกตเห็นแคมเปญฟิชชิ่งใหม่ ๆ และมีความซับซ้อนมากขึ้น หลายรายการในช่วงไตรมาสที่ 1 ปี 2024 ซึ่งตรวจจับได้ยากขึ้น โดยในแคมเปญหนึ่งที่แอบอ้างเป็น Microsoft ผู้คุกคามใช้หัวข้ออีเมลปลอมและข้อมูลระบุตัวตนของผู้ส่งที่หลากหลายเพื่อหลอกลวงผู้รับ อีเมลหลอกลวงมีหัวข้อต่าง ๆ เช่น “การแจ้งเตือนการส่งข้อความล้มเหลว” “การเปลี่ยนข้อมูล Outlook” และ “โปรดกรอก: ใบแจ้งหนี้จากบริการลายเซ็นอิเล็กทรอนิกส์ DocuSign” โดยอีเมลมีลิงก์ซึ่งหากคลิก ระบบจะนำผู้รับไปยังเว็บไซต์ฟิชชิ่งที่มีลักษณะคล้ายกับหน้าเข้าสู่ระบบ Outlook ทั่วไป โดยนักวิจัยให้ความเห็นว่า “ในแง่ของภัยคุกคามที่เกิดจากการแอบอ้างเป็นแบรนด์ ผู้ใช้งานจำเป็นต้องรักษาระดับความระมัดระวังที่สูงขึ้น และใช้ความระมัดระวังเมื่อมีส่วนร่วมกับอีเมลหรือข้อความที่อ้างว่ามาจากแบรนด์ที่น่าเชื่อถือ ด้วยการเฝ้าระวังและนำแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์เชิงรุกมาใช้ จะสามารถลดความเสี่ยงในการตกเป็นเหยื่อของกลุ่มภัยคุกคามทางไซเบอร์ได้”
แหล่งข่าว https://www.infosecurity-magazine.com/news/microsoft-impersonated-brand/
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
กรณีศึกษา
ข่าว
ความปลอดภัย
โทรจัน GoldPickaxe ขโมยใบหน้าของคุณ
พบตระกูลโทรจัน ซึ่งมีที่มาจากกลุ่มภัยคุกคามชาวจีนที่มีจุดประสงค์ทางการเงิน ซึ่งมีทั้งในเวอร์ชันสำหรับ iOS และ Android
2024.02.20