ระบบโฆษณาของบริษัทเมต้าเองก็มีบทบาทสำคัญอย่างยิ่งในการหลอกลวงครั้งนี้ แม้ว่าโดยทั่วไปแล้วเพจเหล่านี้จะมีผู้ติดตามไม่มากนัก แต่หลายเพจสามารถเผยแพร่โพสต์จากเว็บฟิชชิงได้อย่างมหาศาลด้วยโฆษณาแบบจ่ายเงินมากกว่า 9,000 รายการบนเฟซบุ๊กและอินสตาแกรม
ThaiCERT เตือนภัย พบมัลแวร์ “SuperCard X” โดย Cleafy ซึ่งเป็นมัลแวร์แบบบริการ (MaaS) โจมตีอุปกรณ์ Android ด้วยเทคนิค NFC relay attack เพื่อขโมยข้อมูลบัตรเครดิต มัลแวร์นี้เชื่อมโยงกับกลุ่มแฮกเกอร์จีน หลอกให้เหยื่อติดตั้งแอปปลอม “Reader” ที่อ่านข้อมูลชิปบัตร ซึ่งผู้โจมตีจะใช้แอป “Tapper” จำลองบัตรไปใช้จ่ายหรือถอนเงิน
เปิดเผยภัยคุกคามใหม่ “SuperCard X” ซึ่งเป็นมัลแวร์รูปแบบบริการ (MaaS) ที่โจมตีอุปกรณ์ Android โดยใช้เทคนิค NFC relay attack เพื่อขโมยข้อมูลบัตรเครดิตจากเหยื่อ และนำไปใช้ทำธุรกรรมที่ตู้ ATM หรือจุดบริการชำระเงินในร้านค้า
ในปี 2566 แนวโน้มทิศทางการโจมตีทางไซเบอร์บนแอปพลิเคชันอีคอมเมิร์ซ (E-commerce) ตกเป็นเป้าหมายหลักเลยก็ว่าได้ เนื่องจากธุรกิจอีคอมเมิร์ซกลายเป็น Omnichannel เพิ่มเรื่อย ๆ และมีการสร้างและปรับใช้อินเทอร์เฟซ API มากขึ้น โดยแฮ็กเกอร์จะใช้ประโยชน์จากการหาช่องโหว่ต่าง ๆ เพื่อเปิดการโจมตี นี่คือเหตุผลว่าทำไมการทดสอบและการหมั่นตรวจสอบระบบอย่างต่อเนื่องจึงมีความสำคัญมากในการช่วยหาจุดอ่อนให้ได้อย่างรวดเร็วและเป็นการป้องกันเว็บแอปพลิเคชันอย่างมีประสิทธิภาพ วันนี้ผมจึงอยากหยิบยกเรื่องการโจมตีแพลตฟอร์มอีคอมเมิร์ซของ Honda มาพูดถึงว่ามันเกิดขึ้นได้อย่างไร รวมถึงผลกระทบที่เกิดขึ้นต่อธุรกิจและกลุ่มลูกค้า การโจมตีแพลตฟอร์มอีคอมเมิร์ซของฮอนด้าที่จัดจำหน่ายสินค้าเกี่ยวกับอุปกรณ์ไฟฟ้า ไม่ว่าจะเป็นเครื่องตัดหญ้า เครื่องยนต์ติดท้ายเรือ เป็นต้น ได้เกิดข้อผิดพลาดของ API ที่ทำให้ไม่ว่าจะใครก็สามารถขอรีเซ็ตรหัสผ่านของบัญชีผู้ใช้งานใดก็ได้ หากแฮ็กเกอร์ค้นพบสิ่งนี้ได้ แน่นอนว่าจะเป็นการละเมิดข้อมูลครั้งใหญ่อีกครั้งหนึ่ง เพราะการสูญเสียการควบคุมในการเข้าถึงทำให้บุคคลอื่นสามารถเข้าถึงข้อมูลทั้งหมดบนแพลตฟอร์มได้ แม้ว่าจะเข้าสู่ระบบด้วยบัญชีสำหรับใช้ทดสอบ (Test Account) ก็ตาม โดยผู้ทดสอบสามารถเข้าถึงข้อมูลต่อไปนี้ได้ทั้งหมด คำสั่งซื้อของลูกค้าเกือบ 24,000 รายจากตัวแทนจำหน่ายฮอนด้าทุกแห่งตั้งแต่ ส.ค. 2559 ถึง มี.ค. 2566 รวมถึงชื่อที่อยู่และหมายเลขโทรศัพท์ของลูกค้า เว็บไซต์ตัวแทนจำหน่ายที่ใช้งานอยู่ 1,091 แห่งซึ่งสามารถแก้ไขไซต์เหล่านี้ได้, ผู้ใช้งาน/บัญชีตัวแทนจำหน่าย…
ตำรวจไซเบอร์ของยูเครนจับกุมกลุ่มนักฟิชชิ่งที่เคยขโมยข้อมูลบัตรสำหรับการชำระเงินอย่างน้อย 70,000 คน หลังหลอกล่อเหยื่อให้เข้าใช้เว็บไซต์เติมเงินมือถือปลอม ประกาศจากหน่วยงานบังคับใช้กฎหมายในยูเครนระบุว่า หลังจากกลุ่มนักฟิชชิ่งสามารถขโมยข้อมูลเหยื่อมาได้แล้วก็ได้ใช้ข้อมูลดังกล่าวเพื่อโอนเงินในบัญชีธนาคารของเหยื่อจนหมดไม่เหลือ การปฏิบัติการของนักฟิชชิ่งกลุ่มนี้มาจากตั้งเว็บไซต์ปลอมกว่า 40 แห่ง ทั้งหมดถูกควบคุมโดยคนกลุ่มเดียวกัน และมีแอดมินที่ทำหน้าที่ดูแลเว็บไซต์กลุ่มนี้ เซิฟเวอร์ที่ใช้สำหรับเว็บไซต์ปลอม หลังจากสืบสวนจนรู้ต้นตอ ตำรวจจึงได้เข้าจับกุมคนร้ายจำนวน 5 คน ในข้อหาดำเนินการฟิชชิ่งที่ใช้ระบบการโฆษณาในและความรู้ทางการตลาดเพื่อเพิ่มการมองเห็นบนเครื่องมือค้นหาในเว็บไซต์และแพลตฟอร์มโซเชียลมีเดีย ตำรวจคาดการณ์มูลค่าความเสียหายทั้งหมดที่เกิดขึ้นราว 175,000 เหรียญ (ประมาณ 5,664,750 บาท) โดยเจ้าหน้าที่สามารถยึดเงินสดและอุปกรณ์ เช่น มือถือ แฟลชไดร์ฟ บัตรธนาคาร คอมพิวเตอร์ รวมมูลค่าประมาณ 70,000 เหรียญ (ประมาณ 2,265,900 บาท) สำหรับใครก็ตามที่สงสัยว่าตัวเองตกเป็นเหยื่อของผู้ร้ายควรจะโทรหาธนาคารเพื่ออายัดบัตรและขอออกบัตรใหม่ให้เร็วที่สุด อ้างอิง: BleepingComputer ที่มา : beartai / วันที่เผยแพร่ 22 ก.พ.65 Link : https://www.beartai.com/brief/worldnews/960989
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
