ระวังคำขอ AnyDesk ปลอม แฮกเกอร์อาจขโมยข้อมูลคุณ
เมื่อเร็วๆ นี้ ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของยูเครน (CERT-UA) ได้เตือนถึงการหลอกลวงที่ซับซ้อนซึ่งมุ่งเป้าไปที่ผู้ใช้คอมพิวเตอร์ผ่านคำขอ AnyDesk ปลอม
ภัยคุกคามใหม่นี้ใช้กลยุทธ์ทางวิศวกรรมสังคมเพื่อเข้าถึงอุปกรณ์ของเหยื่อโดยไม่ได้รับอนุญาต ซึ่งอาจนำไปสู่การขโมยข้อมูลและกิจกรรมที่เป็นอันตรายอื่นๆ การหลอกลวงนี้เกี่ยวข้องกับผู้โจมตีที่ปลอมตัวเป็น CERT-UA ส่งคำขอเชื่อมต่อผ่าน AnyDesk โดยอ้างว่าเป็นการ “ตรวจสอบความปลอดภัยเพื่อเช็คระดับความปลอดภัย”
นักวิจัยด้านความปลอดภัยที่ CERT-UA ระบุว่าคำขอที่เป็นการหลอกลวงเหล่านี้ใช้ชื่อและโลโก้ของ CERT-UA พร้อมกับตัวระบุ AnyDesk ที่อาจแตกต่างกันไป แต่พบว่าเป็น “1518341498” เงื่อนไขที่จำเป็นสำหรับการโจมตีที่ประสบความสำเร็จมีดังนี้:
- ผู้โจมตีต้องมี ID AnyDesk ของเหยื่อ
- ซอฟต์แวร์ AnyDesk ต้องทำงานบนคอมพิวเตอร์เป้าหมาย
- ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าผู้โจมตีอาจได้รับ ID AnyDesk ผ่านการโจมตีครั้งก่อนๆ จากคอมพิวเตอร์อื่นที่เคยอนุญาตการเข้าถึงระยะไกล
ในปี 2024 CERT-UA ตรวจพบเหตุการณ์ทางไซเบอร์กว่า 1,042 ครั้ง โดยมีโค้ดที่เป็นอันตรายและความพยายามในการบุกรุกคิดเป็นมากกว่า 75% ของเหตุการณ์ทั้งหมด
สิ่งสำคัญคือต้องทราบว่า CERT-UA ใช้ซอฟต์แวร์การเข้าถึงระยะไกล รวมถึง AnyDesk เพื่อช่วยในการตอบสนองต่อเหตุการณ์ทางไซเบอร์ อย่างไรก็ตาม การดำเนินการดังกล่าวจะถูกจัดเตรียมล่วงหน้าผ่านช่องทางการสื่อสารอย่างเป็นทางการเท่านั้น การตรวจสอบความถูกต้องของคำขอเหล่านี้ผ่านช่องทางที่จัดตั้งขึ้นเป็นสิ่งสำคัญในการรักษาความสมบูรณ์ของความปลอดภัยทางไซเบอร์
เพื่อป้องกันการโจมตีเหล่านี้ CERT-UA แนะนำมาตรการต่อไปนี้:
- เปิดใช้งานซอฟต์แวร์การเข้าถึงระยะไกลเฉพาะในช่วงเวลาที่ใช้งานเท่านั้น
- ตรวจสอบและตกลงงานการเข้าถึงระยะไกลผ่านช่องทางการสื่อสารที่จัดตั้งขึ้นด้วยตนเอง
- ระมัดระวังและรายงานกิจกรรมที่น่าสงสัยไปยังหน่วยป้องกันไซเบอร์หรือ CERT-UA ทันที
แหล่งที่มา : https://cybersecuritynews.com/beware-of-fake-anydesk-requests/
อย่ารอให้สายเกินแก้! ป้องกันการโจมตีก่อนที่ระบบของคุณจะตกเป็นเป้าหมาย!
ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์
สนใจสินค้า :
สอบถามเพิ่มเติม :
: 02-026-6665
: 