Phishing Tag

ฟิชชิ่งยังคงเป็นภัยคุกคามสำคัญในหลากหลายอุตสาหกรรม โดยอาชญากรไซเบอร์ใช้กลวิธีที่ซับซ้อนเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลสำคัญ ล่าสุด Cofense Intelligence ได้ทำการวิเคราะห์ข้อมูลจากไตรมาสที่ 3 ปี 2023 ถึงไตรมาสที่ 3 ปี 2024 และระบุ 5 อุตสาหกรรมที่ตกเป็นเป้าหมายโจมตีฟิชชิ่งมากที่สุดผ่านหัวข้ออีเมลที่ปรับแต่งเฉพาะ ดังนี้ 1. การเงินและประกันภัย อุตสาหกรรมนี้ครองอันดับหนึ่ง โดยคิดเป็น 15.5% ของอีเมลฟิชชิ่งที่มุ่งเน้นขโมยข้อมูลประจำตัวผ่านหัวข้ออีเมลที่ปรับแต่งมาเฉพาะ มิจฉาชีพมักปลอมแปลงเป็นการสื่อสารทางธุรกิจ เช่น ใบแจ้งหนี้หรือแบบฟอร์มที่ต้องการความสนใจเร่งด่วน ตัวอย่างหัวข้ออีเมล: “Shared 'Invoice20248904.pdf' with you” “Invoice from” “ACH on 2024-06-28 For” 2. การผลิต คิดเป็น 11.3% ของอีเมลที่มีการแก้ไขหัวข้อเฉพาะ อุตสาหกรรมนี้เปราะบางเป็นพิเศษเนื่องจากการพึ่งพาการสื่อสารที่เกี่ยวกับคำสั่งซื้อและสัญญา ตัวอย่างหัวข้ออีเมล: “Proposals from” “File Shared By” “NEW P.O. #...

Read More

แฮกเกอร์พัฒนาเทคนิคใหม่ หลบเลี่ยงระบบรักษาความปลอดภัย แคมเปญ Phishing ล่าสุด ใช้เอกสาร Microsoft Word ที่เสียหายเป็นเบื้องต้นในการหลอกล่อผู้ใช้ โดยอาศัยจุดอ่อนของฟีเจอร์กู้คืนไฟล์ของ Word เอกสารเหล่านี้จะถูกส่งมาเป็นไฟล์แนบในอีเมล ปลอมตัวเป็นอีเมลจากฝ่ายบุคคลหรือฝ่ายการเงิน บนพื้นผิว เอกสารเหล่านี้จะไม่สามารถใช้งานได้ เนื่องจากเสียหาย แต่โปรแกรม Word กลับสามารถกู้คืนข้อมูลได้ ทำให้สามารถเล็ดลอดระบบรักษาความปลอดภัยอีเมล เอกสารแนบเหล่านี้มีธีมหลากหลาย โดยส่วนใหญ่เกี่ยวข้องกับสวัสดิการและโบนัสของพนักงาน ได้แก่: Annual_Benefits_&Bonus_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx Annual_Q4_Benefits_&Bonus_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx.bin Benefits_&Bonus_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx.bin Due_&Payment_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx.bin Q4_Benefits_&Bonus_for[ชื่อ]IyNURVhUTlVNUkFORE9NNDUjIw_.docx.bin เอกสารเหล่านี้มีสตริงที่เข้ารหัสฐาน 64 "IyNURVhUTlVNUkFORE9NNDUjIw" ซึ่งถอดรหัสได้เป็น "##TEXTNUMRANDOM45##" เมื่อเปิดไฟล์แนบ Word จะตรวจพบว่าไฟล์เสียหายและแจ้งว่า "พบเนื้อหาที่ไม่สามารถอ่านได้" ในไฟล์ ถามว่าคุณต้องการกู้คืนไฟล์หรือไม่ เอกสาร Phishing เหล่านี้ถูกทำให้เสียหายในลักษณะที่สามารถกู้คืนได้ง่าย โดยจะแสดงเอกสารที่บอกให้เหยื่อสแกน QR code เพื่อดึงข้อมูล ดังภาพด้านล่าง เอกสารเหล่านี้ถูกปลอมแปลงให้มีโลโก้ของบริษัทเป้าหมาย เช่น แคมเปญที่เล็งเป้าหมายไปที่ Daily...

Read More

Ford Motor Company ผู้ผลิตรถยนต์รายใหญ่จากสหรัฐอเมริกา กำลังดำเนินการสอบสวนการละเมิดข้อมูลครั้งใหญ่ หลังจากที่แฮ็กเกอร์อ้างว่าได้ขโมยและเผยแพร่ฐานข้อมูลภายในที่มีข้อมูลลูกค้าสำคัญ การละเมิดข้อมูลครั้งนี้เกิดขึ้นในเดือนพฤศจิกายน 2024 ซึ่งได้สร้างความกังวลเกี่ยวกับความปลอดภัยของข้อมูลลูกค้าและผลกระทบที่อาจเกิดขึ้นกับบุคคลที่ได้รับผลกระทบ เกิดอะไรขึ้น? กลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า “EnergyWeaponUser” ซึ่งมีความเกี่ยวข้องกับแฮ็กเกอร์ที่รู้จักกันในชื่อ IntelBroker อ้างว่าได้ขโมยฐานข้อมูลภายในของ Ford และข้อมูลที่หลุดออกมาประมาณ 44,000 รายการ รวมถึงข้อมูลที่สำคัญ เช่น: ชื่อของลูกค้า ที่อยู่ รหัสประเทศ รหัสประเภทลูกค้า ข้อมูลเมือง ประเภทการขาย รหัสบัญชี เวลาที่อัปเดตล่าสุด ข้อมูลอื่นๆ เช่น “is parent?” และ “PA_CD” ข้อมูลที่หลุดออกมาดูเหมือนจะเกี่ยวข้องกับลูกค้าจากหลายประเทศ ได้แก่ สหรัฐอเมริกา, จีน, สเปน, ซิมบับเว, โมซัมบิก และเซนต์ลูเซีย การตอบสนองของ Ford Ford ได้ยอมรับข้อกล่าวหาดังกล่าวและระบุว่ากำลัง "สืบสวน" เรื่องนี้อย่างจริงจัง Richard Binhammer โฆษกของ Ford กล่าวว่าการสืบสวนกำลังดำเนินอยู่...

Read More

ภัยคุกคามจากฟิชชิ่งกำลังเพิ่มสูงขึ้น และสร้างความเสียหายอย่างหนัก การหลอกลวงทางออนไลน์หรือที่เราเรียกว่า "Phishing" กำลังเป็นปัญหาใหญ่ในโลกไซเบอร์ปัจจุบัน ผู้ไม่หวังดีใช้กลโกงต่างๆ เพื่อหลอกล่อให้เราคลิกลิงก์ ดาวน์โหลดไฟล์ หรือเปิดเผยข้อมูลส่วนตัว ซึ่งอาจนำไปสู่การขโมยเงิน หรือข้อมูลสำคัญอื่นๆ การเป็นคนร้ายบนอินเทอร์เน็ตเป็นธุรกิจที่ดีมาก ในกว่า 90% ของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ Phishing เป็นสาเหตุหลักของการโจมตี ในสัปดาห์ที่สามของเดือนสิงหาคมนี้ มีการรายงานการโจมตีแบบ Phishing ที่เกี่ยวข้องกับการเลือกตั้งในสหรัฐฯ ความขัดแย้งทางภูมิรัฐศาสตร์ระหว่างสหรัฐฯ อิสราเอล และอิหร่าน และก่อให้เกิดความเสียหายต่อบริษัทถึง 60 ล้านดอลลาร์ ทุกคนอาจจะคิดว่าหลังจาก 30 ปีที่อีเมลเป็นช่องทางหลักสำหรับการโจมตีและความเสี่ยง เราคงไม่สามารถทำอะไรได้ แต่การคิดแบบนั้นจะเป็นการให้เครดิตผู้ร้ายมากเกินไป และยังเป็นการเข้าใจผิดเกี่ยวกับวิธีที่ผู้ป้องกันที่เน้นการตรวจจับสามารถควบคุมและเอาชนะได้ Phishing ไม่ได้เกี่ยวกับอีเมลเท่านั้น ! หรือโปรโตคอลใดโปรโตคอลหนึ่งโดยเฉพาะ Phishing คือ การพยายามทำให้คนหนึ่งคนการกระทำบางอย่างโดยไม่รู้ตัวซึ่งนำไปสู่ความเสียหาย การโจมตีเหล่านี้ได้ผลมาก เพราะพวกมันดูเหมือนจริง ทั้งในแง่ของภาพลักษณ์หรือในแง่ของการจัดองค์กร...

Read More
Phishing Mail

ระวัง Phishing Mail โคโรน่าไวรัส รู้กันดีโคโรน่ากำลังระบาดทั่วโลก ซึ่ง attacker ก็อาศัย สถานการณ์นี้สร้าง phishing ส่งหลอกคนทั่วโลก . ตัวอย่างนี้ หลอกโดยใช้รูป logo องค์การอนามัยโลก หรือ World Health Organization . ซึ่งแนบเอกสารการแนะนำวิธีการเช็คอาการไวรัสโคโรน่าที่กำลังระบาด โดยมีปุ่มคลิกเพื่อดาวน์โหลด . และโน้มน้าวโดยการสร้างความน่าเชื่อถือ บอกอาการที่พบบ่อย ได้แก่ ไข้ไอหายใจถี่และหายใจลำบาก (ซึ่งเราเห็นแล้วจากหลายๆ ที่) . สิ่งที่น่าสังเกตุอีกอย่าง คือ attacker มักจะสะกดคำผิด หรืออิ๊งมันไม่แข็งว้า (อาจมาจากประเทศที่ไม่ค่อยได้ใช้ภาษาอังกฤษมั้ง) ซึ่งเป็นสัญญาณเตือนเล็ก ๆ ว่าทะแม่งๆ ละ อีกทั้ง link ที่ให้คลิก ก็น่าสงสัยเช่นกัน . พอเรากดปุ๊ปจะ redirect ไปหน้าเว็ปองค์กรอนามันโลกหรือ who ที่...

Read More
Phishing

Phishing ใน e-commerce กับตัวอย่างของ Amazon Order ในหน้าเทศกาล อย่างในช่วงปลายปีที่ผ่านมา เป็นช่วงที่คนจับจ่ายใช้สอยเยอะ เว็บไซต์ e-commerce มีคนเข้ามาซื้อของมากมาย เช่นเดียวกับองค์กรต่างๆ ที่สั่งของมาใช้ในสำนักงาน มิจฉาชีพก็ใช้ช่วงเวลานี้ในการจารกรรมข้อมูลเช่นกัน โดยแอบอ้างเป็นเว็บไซต์ e-commerce ต่างๆ   อย่างในเคสล่าสุดช่วงปีใหม่ แฮคเกอร์ได้ส่งอีเมล Phishing แอบอ้างตนว่ามาจาก Amazon.com ส่งเมลมาแจ้งความคืบหน้าของสินค้าที่ผู้ใช้ได้สั่งไป อีเมลเหล่านั้นมักจะขึ้นต้นหรือมีคีย์เวิร์ดว่า "Amazon order details" หรือ "Your order 162-2672000-0034071 has shipped." (ตัวเลขเหล่านั้นมิจฉาชีพเมคขึ้นมา เพราะผู้สั่งสินค้าหรือพนักงานแผนกจัดซื้อจำเลข order สินค้าไม่ได้อยู่แล้ว)     เมื่อเปิดดูอีเมล ก็เห็นว่ามันเป็นอีเมลที่มีโลโก้ การจัดหน้า และการจัดฟอนต์เหมือนอีเมลจาก Amazon...

Read More

ผลวิจัย Phishing พบ TOP 3 บริษัทที่ถูกแอบอ้างคือ Microsoft, Paypal และ Google การทำ Phishing ผ่านอีเมลดูเป็นวิธีที่มิจฉาชีพนิยมใช้มากที่สุด ผลวิจัยองค์กร Comodo Cybersecurity บ่งชี้ว่า 3 บริษัทที่ถูกมิจฉาชีพแอบอ้างไปทำ Phishing มากที่สุดคือ Microsoft, Paypal และ Google จากการสำรวจ Global Threat Report 2018 ในไตรมาสที่ 3 ของปี 2018 ที่แล็บทดลองด้านภัยคุกคามของ Comodo พบว่า 63% ของอีเมลที่เข้ามาในอิยบ็อกซ์จะเป็นอีเมลที่ปลอดภัย ส่วน 24% เป็นแสปม...

Read More

ธนาคารกรุงไทยแจ้งเตือนอีเมล Phishing กำลังแพร่ระบาด   ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน อีเมล Phishing ดังกล่าวถูกระบุว่าส่งมาจาก “ธนาคารกรุงไทย.” <[email protected]> โดยจั่วหัวเป็น “รักษาความปลอดภัยบัญชีของคุณจากผู้ใช้ที่ไม่ได้รับอนุญาต” ซึ่งโดเมนที่ใช้งานมีชื่อคล้ายกับเว็บไซต์ของ KTB netbank (www.ktbnetbank.com) เพื่อหลอกให้เหยื่อเข้าใจว่าเป็นพนักงานหรือระบบอัตโนมัติของ KTB netbank ส่งอีเมลแจ้งเตือนมา เนื้อหาในอีเมลระบุว่า พบการเข้าถึงระบบ Internet Banking ของเหยื่อจากหมายเลข IP ที่ไม่รู้จัก จึงทำการระงับบัญชีชั่วคราวเพื่อความมั่นคงปลอดภัย พร้อมทั้งบอกให้เหยื่อลงชื่อเข้าใช้เว็บ https://www.ktbnetbank.com เพื่อเปิดใช้งานบัญชีอีกครั้ง นอกจากนี้ยังขู่อีกว่า ถ้าใส่ข้อมูลไม่ถูกต้องหรือไม่ครบถ้วนอาจทำให้บัญชีของเหยื่อถูกล็อกโดยถาวร อย่างไรก็ตาม ลิงค์ที่แนบมานั้นกลับนำเหยื่อไปสู่เว็บ Phishing ของแฮ็กเกอร์แทน ถ้าเหยื่อเผลอกรอกข้อมูลลงไป จะทำให้ถูกขโมยรหัสผ่านทันที [caption id="attachment_7497"...

Read More

Phishing แห่งปี 2018 รวบรวมกลโกงทางไซเบอร์ยอดนิยมของปีนี้ การขโมยข้อมูลหรือแฮคเข้าระบบทางตัวบุคคลผู้ใช้ ยังคงเป็นวิธียอดนิยมของมิจฉาชีพ โดยเฉพาะการใช้อีเมล และการสร้างเว็บไซต์ปลอมๆ หรือที่เรียกกันว่า Phishing   ในปี 2017 ที่ผ่านมา มีรายงานจาก FBI ว่าแฮคเกอร์สามารถทำเงินได้ไม่ต่ำกว่า 676 ล้านเหรียญสหรัฐ จากการ Phishing แบบ CEO Fraud ที่มิจฉาชีพปลอมแปลงอีเมล และสวมรอยเป็นผู้บริหารองค์กร ส่งเมลไปหาเลขาหรือฝ่ายการเงินแล้วบอกให้พนักงานของตัวเองโอนเงินเข้าบัญชีใดบัญชีหนึ่ง (ซึ่งเป็นของมิจฉาชีพนี่เอง)   เว็บไซต์ด้านธุกิจ inc.com ได้รวบรวม วิธี Phishing ยอดนิยมในปีนี้ มีอะไรกันบ้าง ไปดูกันเลย   อีเมลที่บอกว่าผู้รับได้รับสิทธิประโยชน์หรือรางวัลต่างๆ ในปีที่มีมหกรรมกีฬาอย่างฟุตบอลโลกหรือเอเชียนเกมส์ หนึ่งในวิธีที่มิจฉาชีพใช้คือส่งอีเมลไปหลอกผู้รับว่าเขาได้รับรางวัลเป็นตั๋วเข้าร่วมในอีเวนท์นั้นๆ ฟรี หรือคุณมีสิทธิลุ้นรับบัตรเข้าร่วมในราคาที่ต่ำมากๆ เพียงแค่ทำตามขั้นตอนที่บอกมาในอีเมล ด้วยการลงทะเบียน ด้วยการกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ที่ผู้ส่งอีเมลแปะลิงค์มาให้ นั่นคือวิธีที่มิจฉาชีพหลอกเอาข้อมูลส่วนบุคคลของคุณไป...

Read More
Phishing

เมื่อ Phishing เกิดขึ้นผ่าน Google เราจะป้องกันตัวเองอย่างไรดี จะเกิดอะไรขึ้นเมื่อคุณเสิร์ช Google ว่า Online Shopping แล้วเจอเว็บขายของออนไลน์ ที่ขายของในราคาถูกเหมือนแจกฟรี แถมถ้าสั่งซื้อตอนนี้จะได้ส่วนลดพิเศษ จนคุณแทบอยากกรอกเลขบัตรเครดิตของตัวเองลงไปทันทีทันใด   หรือคนที่สนใจไปทำงานต่างประเทศแล้วเสริ์ชคำว่า Job in USA แล้วเจอเว็บหนึ่งที่ตำแหน่งงานว่างที่กำลังตามหา ซึ่งถ้าสมัครตอนนี้โอกาสได้งานแทบจะร้อยเปอร์เซนต์ ทำให้คุณแทบอยากจะพิมพ์ข้อมูลส่วนตัวลงในช่องกรอกใบสมัครออนไลน์ ณ ตอนนี้เลย   หรือการได้รับอีเมลว่าบัญชีโซเชียลมีเดียของคุณถูกไวรัส  (หรืออาจจะเป็นคอมพิวเตอร์ของคุณโดนไวรัสก็เป็นได้) และคุณต้อง log in เข้าไปยังเว็บไซต์ต่างๆ เพื่อยืนยันตัวตน ทางทีม support จะได้หาทางแก้ปัญหาให้คุณได้     ถ้าโลกใบนี้ซื่อตรงขนาดที่ว่าทุกข้อความที่สื่อสารออกไปเป็นความจริงก็คงจะดี น่าเสียดายที่มันไม่ใช่อย่างนั้น ทั้ง 3 ตัวอย่างที่ยกมา เป็นการโจมตีทางไซเบอร์ที่เรียกว่า Phishing Through Search Engine   Phishing through...

Read More