Scammer เรียกค่าไถ่บัญชี Instagram ที่ถูกแฮ็กสูงถึง $40,000
2022.03.09
Scammer เรียกค่าไถ่บัญชี Instagram ที่ถูกแฮ็กสูงถึง $40,000
การโจมตีแบบฟิชชิ่งกำหนดเป้าหมายไปที่บัญชีองค์กร โดยเริ่มมาตั้งแต่ สิงหาคม 2021
แม้ว่าแรนซัมแวร์จะได้รับความนิยมในช่วงสองสามปีที่ผ่านมา แต่ก็ไม่ได้หมายความว่านักต้มตุ๋นจะหยุดความพยายามในการโจมตีเป้าหมายทั่วๆไป เมื่อเร็ว ๆ นี้ นักวิจัยที่ Secureworks ระบุแคมเปญฟิชชิ่งที่ครอบคลุมซึ่งกำหนดเป้าหมายไปยังบัญชีบริษัท รวมถึงผู้มีพลแต่ละคนที่มีผู้ติดตามจำนวนมาก
แคมเปญเริ่มต้นด้วยข้อความ Instagram ปลอมเพื่อแจ้งเตือนผู้ที่อาจเป็นเหยื่อของปัญหาการละเมิดลิขสิทธิ์ที่อาจเกิดขึ้น ข้อความตามด้วยลิงก์ที่สั้นลงหลังปุ่ม ‘Appeal’ ลิงก์ดังกล่าวนำไปสู่ไซต์ฟิชชิ่งที่เลียนแบบบัญชี Instagram ของเหยื่อ การทำตามคำแนะนำบนไซต์ฟิชชิ่งจะนำเหยื่อไปที่หน้าจอเข้าสู่ระบบที่แจ้งให้ป้อนรหัสผ่านของบัญชี Instagram ไม่น่าแปลกใจเลยที่นักต้มตุ๋นเก็บเกี่ยวข้อมูลประจำตัวเพื่อเข้าถึงโดยไม่ได้รับอนุญาตเมื่อเหยื่อกรอกแบบฟอร์ม
“หลังจากเข้าควบคุมบัญชี Instagram แล้ว ผู้คุกคามจะเปลี่ยนรหัสผ่านและชื่อผู้ใช้ ชื่อผู้ใช้ที่แก้ไขคือรูปแบบของ ‘pharabenfarway’ ตามด้วยตัวเลขที่ดูเหมือนจะเป็นจำนวนผู้ติดตามสำหรับบัญชีที่ถูกลักลอบใช้” อ่านรายงาน
นักวิจัยระบุบัญชี Instagram จำนวนมากที่ถูกครอบครองโดย ‘pharabenfarway’ การวิเคราะห์ไซต์ฟิชชิ่งที่มีจุดประสงค์เพื่อรวบรวมข้อมูลประจำตัวของเหยื่อแสดงให้เห็นว่าแคมเปญเริ่มต้นประมาณเดือนสิงหาคม 2021 ที่น่าสนใจคือ นักวิจัยในเวลาต่อมาพบว่าบัญชีที่ถูกขโมยไปนั้นถูกขายในฟอรัมใต้ดิน ตัวอย่างเช่น บัญชี Instagram หนึ่งบัญชีเสนอราคาสูงถึง $40,000
การวิเคราะห์เพิ่มเติมชี้ให้เห็นถึงแคมเปญการโจมตีนี้ดำเนินการโดยแฮ็กเกอร์สองคนชื่อ ‘Pharaben’ และ ‘Farway’ ผู้กระทำผิดคนแรกใช้หมายเลขโทรศัพท์ที่มีรหัสประเทศรัสเซีย ในขณะที่คนที่สองใช้หมายเลขของตุรกี นักวิจัยอ้างว่าการสืบสวนทำให้พวกเขาคิดว่าแคมเปญการโจมตีดังกล่าวอาจมีต้นกำเนิดในตุรกี ในเหตุการณ์หนึ่ง แฮ็กเกอร์ติดต่อสื่อสารโดยใช้ Instagram เวอร์ชันภาษาตุรกี แหล่งที่มาของหน้าสำหรับเว็บไซต์ฟิชชิ่งใดเว็บไซต์หนึ่งอ้างอิงถึงบริการแชร์ไฟล์ของตุรกี
“ในขณะที่การเข้าครอบครองบัญชีโซเชียลมีเดียอาจดูเหมือนไม่มีนัยสำคัญ ผู้คุกคามสามารถเข้าถึงบัญชีอีเมลหรือทรัพยากรอื่นๆ ของบริษัท หากมีการใช้รหัสผ่านซ้ำ” ผู้เขียนรายงานกล่าว
ข้อควรระวัง
แม้ว่าจะค่อนข้างชัดเจนว่าเหตุใดการเข้าครอบครองบัญชี Instagram ที่มีชื่อเสียงถึงน่าสนใจต่อแฮ็กเกอร์ ไม่ว่าจะเป็นเพื่อความเสียหายต่อสาธารณะหรือการกรรโชกทรัพย์ อย่างไรก็ตาม วิธีหนึ่งในการใช้บัญชีที่ถูกแฮ็กในทางที่ผิดคือการส่งสแปมหรือลิงก์ที่เป็นอันตรายไปยังเพื่อนที่ไม่สงสัยในบัญชีของคุณ มีความเป็นไปได้มากขึ้นที่คนที่คุณรู้จักจะคลิกลิงก์ที่คุณส่งมา แทนที่จะเป็นบัญชีที่ไม่รู้จัก นักต้มตุ๋นจะยังไม่ยุติการโจมตีแบบฟิชชิ่งในเร็วๆ นี้ แต่ก็ยังมีวิธีป้องกันความพยายามที่จะละเมิดบัญชีของคุณ การดำเนินการแรกที่ทุกคนต้องทำคือเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) หรือการตรวจสอบสิทธิ์แบบสองปัจจัยอย่างน้อยที่สุด (2FA)
ผู้เชี่ยวชาญอ้างว่า MFA สามารถเพิ่มระดับความปลอดภัยได้ถึง 99% นั่นอาจเป็นสาเหตุที่การพยายามเจาะเข้าสู่บัญชี Instagram ของคุณไม่สำเร็จ การสร้างรหัสผ่านที่รัดกุมเฉพาะบัญชีก็มีความสำคัญไม่แพ้กัน การมีรหัสผ่านที่แตกต่างกันทำให้ผู้ประสงค์ร้ายเจาะระบบป้องกันของคุณได้ยากขึ้นมากในกรณีที่ข้อมูลรั่วไหล หากคุณใช้รหัสผ่านเดียวกันซ้ำสำหรับหลายบัญชี อาจทำให้ข้อมูลรั่วไหลได้ทั้งหมด
ที่มา : https://cybernews.com/news/scammers-ask-for-up-to-40000-for-highjacked-instagram-accounts/
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05