เดือนมีนาคม 2025 มีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมาก ทำให้ทั้งคนทั่วไปและบริษัทต่างๆ ตกอยู่ในอันตราย ตั้งแต่แอปธนาคารปลอมที่ขโมยข้อมูลส่วนตัว ไปจนถึงเว็บไซต์ที่น่าเชื่อถือถูกใช้หลอกให้คนไปติดกับดักฟิชชิ่ง พวกแฮกเกอร์ไม่ยอมหยุดเลย วิธีของพวกมันเริ่มซับซ้อนและอันตรายมากขึ้นเรื่อยๆ 1. แอปธนาคารปลอมหลอกผู้ใช้ Android ผ่าน Telegram แฮกเกอร์ปล่อยแอปอันตรายที่ทำเลียนแบบแอปธนาคาร IndusInd Bank หลอกผู้ใช้ Android ให้ตกหลุมพรางเพื่อขโมยข้อมูลสำคัญทางการเงิน พอติดตั้งแอปปลอมนี้แล้ว มันจะแสดงหน้าตาเหมือนแอปธนาคารจริงๆ หลอกให้ผู้ใช้กรอกข้อมูลสำคัญ เช่น เบอร์โทรศัพท์, เลขบัตรประชาชน, เลขประจำตัวผู้เสียภาษี และข้อมูลเข้าธนาคารออนไลน์ หลังจากที่เหยื่อกรอกข้อมูล ข้อมูลเหล่านั้นจะถูกส่งไปยังเซิร์ฟเวอร์ที่ใช้ในการหลอก และไปยังช่องควบคุม (C2) ใน Telegram ที่แฮกเกอร์ใช้ควบคุม ไฟล์ติดตั้งแอป (APK) มีตัวอันตรายหลักซ่อนอยู่ และมันขอสิทธิ์ในการติดตั้งแอปอื่นๆ เพิ่มเติม ตัวอันตรายนี้ยังถูกซ่อนไว้อย่างดี โดยใช้การเข้ารหัสแบบ XOR เพื่อไม่ให้ถูกจับได้ การโจมตีนี้แสดงให้เห็นว่าภัยคุกคามทางมือถืออันตรายมาก และความผิดพลาดของพนักงานเพียงคนเดียวก็ทำให้ข้อมูลของบริษัทตกอยู่ในอันตรายได้ 2. เว็บไซต์ที่เชื่อถือได้ถูกใช้เพื่อการเปลี่ยนเส้นทางที่เป็นอันตราย ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในเว็บไซต์ที่เชื่อถือได้และมีมานาน...
Read More
