Phishing-as-a-Service มุ่งเป้าโจมตีผู้ใช้งาน ‘ไมโครซอฟท์’

บทความน่าสนใจ

Loading

  Phishing-as-a-Service เป็นเซอร์วิสที่ถือได้ว่าโหดเหี้ยมมากตัวหนึ่งเลยก็ว่าได้   วันนี้ผมอยากให้ผู้อ่านได้ทำความรู้จักกับ “Greatness” Phishing-as-a-Service (PhaaS) แพลตฟอร์มใหม่ที่สามารถสร้างไฟล์แนบลิงก์และทำเพจปลอมเพื่อเชื่อมต่อไปยังระบบ login ของ Microsoft 365   โดยมีการออกแบบเพจให้เหมาะกับธุรกิจของผู้ใช้งานที่เป็นกลุ่มเป้าหมาย และตั้งแต่ช่วงกลางปี 2565 มีการตรวจพบแคมเปญฟิชชิ่งหลายรายการที่ใช้ PhaaS ซึ่งมีอัตราที่เพิ่มสูงขึ้นอย่างรวดเร็วในเดือน ธ.ค. 2565 และ เดือน มี.ค. ที่ผ่านมา   กลุ่มเป้าหมายหลัก ๆ คือ โรงงาน ธุรกิจด้านสุขภาพ และบริษัทด้านเทคโนโลยีในแถบสหรัฐ สหราชอาณาจักร แอฟริกาใต้ และแคนาดา แต่ที่น่าสนใจคือ มากกว่า 50% ของเป้าหมายทั้งหมดอยู่ที่สหรัฐ   มีการเปิดเผยจากนักวิจัยเกี่ยวกับ PhaaS ว่าต้องมีการปรับใช้และกำหนดค่า phishing kit ด้วยคีย์ API ที่ช่วยให้แฮ็กเกอร์สามารถใช้ประโยชน์จากฟีเจอร์ขั้นสูงของเซอร์วิสได้ง่ายขึ้น   โดยฟิชชิ่งคิตและ API จะทำงานเป็น proxy ไปยังระบบตรวจสอบความถูกต้องของ…

ดีมากกว่าเสีย? ‘เฟซบุ๊ก’ เก็บเงินยืนยันตัวตน ช่วยแยกเพจปลอมคนดังที่ถูกแอบอ้างได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญด้านไซเบอร์ ชี้ เฟซบุ๊กเก็บเงินค่ายืนยันตัวตน ช่วยให้รู้ว่าเพจไหนปลอมเพจไหนจริง แต่หวั่นเรื่องข้อมูลส่วนบุคคล ต้องใช้บัตรประชาชนสมัคร ระบุต้องอยู่ภายใต้ ก.ม.พีดีพีเอ   ดร.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และระบบเทคโนโลยีสารสนเทศ และประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เปิดเผยว่า การที่เฟซบุ๊กจะเก็บค่าบริการ ใช้สัญลักษณ์รับรองบัญชีอย่างเป็นทางการ (Meta Verified) ประมาณ 400-500 บาทต่อเดือน นั้น จะช่วยให้ผู้ใช้งานเฟซบุ๊ก รู้ว่าเพจไหนเป็นเพจจริงหรือปลอม หลังจากปัจจุบันจะพบปัญหาเพจปลอมจำนวนมาก โดยเฉพาะคนที่มีชื่อเสียงถูกปลอมหรือแอบอ้างทำเพจปลอมจำนวนมาก ผู้มีชื่อเสียงบางคนถูกนำรูปและข้อมูลไปปลอมเพจมีเป็นสิบเป็นร้อยเพจ ถ้ามีการยืนยันมีเครื่องหมายถูก ก็จะช่วยให้คนที่ใช้งาน รู้ว่าเพจไหนปลอมหรือจริง ช่วยให้ไม่ถูกหลอก   “สิ่งที่น่าเป็นห่วง คือ การสมัครบริการ จะต้องใช้บัตรประชาชน หรือเอกสารราชการนั้น ทางเฟซบุ๊ก ก็ต้องดำเนินการ ตามกฎหมาย หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ของประเทศไทย ต้องดูแลข้อมูล ไม่ให้เกิดการรั่วไหล และหากเกิดรั่วไหลก็ต้องมีความรับผิดชอบตามกฎหมายประเเทศไทย แต่ที่ผ่านมาผู้ให้บริการแพลตฟอร์ม จากต่างประเทศเหล่านี้มักอ้างว่า ไม่มีออฟฟิศ หรือสำนักงานในไทย ซึ่งจะทำให้การเอาผิดตามกฎหมายทำได้อยาก ส่งผลให้ไทยไม่มีอธิปไตยไซเบอร์ ที่ไม่สามารถเอาผิดแพลตฟอร์มเหล่านี้ได้ตามกฎหมาย”   ดร.ปริญญา กล่าวต่อว่า การให้บริการนี้ทางเฟซบุ๊ก บอกว่าจะให้บริการในการติดต่อเจ้าหน้าที่ที่รวดเร็วขึ้นหากเกิดปัญหา ถือเป็นพรีเมียมเซอร์วิส แต่ที่จริงควรจะดำเนินการให้กับทุกคนไม่เฉพาะที่ต้องจ่ายเงิน และต้องดูว่า เมื่อมีการจ่ายเงินไปแล้ว จะได้รับบริการเร็วตามที่อ้างหรือไม่ หากมีคนยอมจ่ายเป็นล้านคนจะได้บริการที่รวดเร็วหรือไม่ ต้องดูว่าประสบการณ์ หลังการจ่ายเงินแล้วจะเป็นตามที่โฆษณาหรือไม่ โดยมองว่าบริการนี้จะมีคนจ่ายเฉพาะคนดัง…

‘สิงคโปร์แอร์ไลน์’ เตือนเพจปลอมแอบอ้างขโมยข้อมูล หลังสิงคโปร์ประกาศรับนักเดินทาง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เพจปลอมแอบอ้างเป็น ‘สิงคโปร์แอร์ไลน์’ โผล่ ขโมยข้อมูลนักเดินทาง สายการบินเตือนใช้ดุลยพินิจเมื่อต้องเปิดเผยข้อมูลส่วนตัว เมื่อวันที่ 30 มี.ค. 65 สำนักข่าวแชนแนลนิวส์เอเชีย รายงานว่า สิงคโปร์แอร์ไลน์ ประกาศเตือนให้นักเดินทางระวังบัญชีเฟซบุ๊กปลอมแอบอ้างชื่อสายการบินเพื่อขโมยข้อมูลส่วนตัว โดยทางสายการบินแถลงว่า พบผู้ใช้งานเฟซบุ๊กแอบอ้างว่าเป็นเพจทางการของสายการบิน และติดต่อไปยังลูกค้าเพื่อให้ความช่วยเหลือด้านการจองตั๋วเครื่องบิน เพื่อขโมยข้อมูลส่วนตัว     ทางสายการบินได้แจ้งเรื่องดังกล่าวต่อเฟซบุ๊กเพื่อให้ดำเนินการปิดเพจปลอมแล้ว พร้อมทั้งเตือนให้ประชาชนใช้ดุลยพินิจเมื่อต้องเปิดเผยข้อมูลส่วนตัว และทำธุรกรรมผ่านเว็บไซต์ แอปพลิเคชัน และร้านค้าทางการของสายการบินเท่านั้น ส่วนผู้ที่รู้ตัวว่าได้ทำธุรกรรมการเงินกับเพจปลอมต้องเข้าแจ้งความกับเจ้าหน้าที่ตำรวจในทันที การประกาศดังกล่าวเกิดขึ้นหลังจากที่ประเทศสิงคโปร์เปิดประเทศต้อนรับนักเดินทางที่ฉีดวัคซีนครบโดส ให้เดินทางเข้าประเทศสิงคโปร์ได้โดยไม่ต้องกักตัว ทำให้มีนักเดินทางจองตั๋วเดินทางไปยังสิงคโปร์จำนวนมาก ที่มา: CNA     ที่มา : ไทยรัฐออนไลน์    /   วันที่เผยแพร่ 30 มี.ค.65 Link : https://www.thairath.co.th/news/foreign/2355275