ClickFix กลายเป็นหนึ่งในเทคนิคโจมตีแบบ Social Engineering ที่น่ากังวลที่สุดในช่วงปลายปีนี้ โดยมุ่งหลอกให้เหยื่อกดคีย์ลัดและวางคำสั่งลงใน Command Prompt เพื่อรันโค้ดอันตรายด้วยตัวเอง ล่าสุดแฮกเกอร์พัฒนาเวอร์ชันใหม่ที่ “แนบเนียนกว่าเดิม” ด้วยหน้า Windows Update ปลอมแบบเต็มจอ และใช้ภาพ PNG ซ่อน Payload มัลแวร์ ทำให้ตรวจจับได้ยากขึ้นอย่างมาก
นักวิจัยด้านความปลอดภัยทางไซเบอร์พบเทคนิคใหม่ที่เรียกว่า “ClickFix CAPTCHA” ที่แฮกเกอร์ใช้หลอกเหยื่อให้ติดตั้งมัลแวร์ เช่น Qakbot, Ransomware และ Infostealers โดยอาศัยหน้าตรวจสอบ CAPTCHA ปลอมที่ดูน่าเชื่อถือ เพื่อให้เหยื่อหลงเชื่อและทำตามคำสั่งที่แฮกเกอร์วางไว้
ปัจจุบัน QR Code กลายเป็นเครื่องมือสำคัญในชีวิตประจำวัน ช่วยให้ผู้ใช้งานเข้าถึงเว็บไซต์ ชำระเงิน หรือดูเมนูดิจิทัลได้อย่างรวดเร็ว แต่ขณะเดียวกัน อาชญากรไซเบอร์ก็ใช้ประโยชน์จากความนิยมนี้เพื่อก่ออาชญากรรมผ่านวิธีที่เรียกว่า QR phishing หรือ quishing โดยการล่อลวงให้เหยื่อสแกน QR Code ปลอม
สำนักงานสอบสวนกลางของสหรัฐฯ (FBI) ออกมาเตือนภัย เกี่ยวกับแท่นชาร์จโทรศัพท์มือถือสาธารณะ ที่มีผู้ไม่หวังดีสวมรอยใช้ช่องเสียบ USB สำหรับชาร์จมือถือ ให้กลายเป็นช่องทางการแฮ็กข้อมูลเหยื่อที่เผลอเสียบสายชาร์จเข้ากับแท่นชาร์จแบบไม่รู้ตัว
ชาร์จมือถือที่สนามบินอย่างไรให้ปลอดภัย หากคุณลืมชาร์จหรือระดับแบตเตอรี่บนมือถือเหลือน้อย แบตใกล้หมดละก็ ที่สถานีชาร์จของสนามบินหลายแห่งในต่างจังหวัด หรือทั่วโลก สามารถช่วยได้ แต่คิดให้รอบคอบก่อนที่จะเสียบโทรศัพท์ของคุณเข้ากับสถานีชาร์จแบบ USB เพราะมีความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นที่คุณอาจไม่ทราบ
ตอนนี้มีการตรวจพบแคมเปญการโจมตีขนาดใหญ่ที่ใช้ชื่อโดเมนปลอมมากถึง 1,300 โดเมน ซึ่งจะหลอกตัวเองเป็นเว็บไซต์ที่ให้โหลดโปรแกรมยอดนิมยม อย่าง AnyDesk ,MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS, Audacity , โปรแกรมขายสกุลเงินดิจิทัล รวมทั้งโปรแกรมอื่น ๆ สำหรับ AnyDesk เป็นโปรแกรมที่ถูกปลอมโดเมนเนมเยอะมากที่สุด เป็นโปรแกรมควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกลที่นิยมใช้ใน Windows, Linux และ macOS ซึ่งใช้โดยผู้คนนับล้านทั่วโลกและส่วนใหญ่จะเป็นแผนกไอทีของแต่ละบริษัทครับ เมื่อดาวน์โหลดไปติดตั้งในเครื่อง แทนที่จะเป็นโปรแกรมที่เราโหลดมา จะเป็นการติดตั้งมัลแวร์ลงในเครื่องแทน จากนั้นมัลแวร์จะทำการขโมยประวัติเบราว์เซอร์ของเหยื่อ ขโมยข้อมูลประจำตัวของบัญชี รหัสผ่านที่บันทึกไว้ ข้อมูลกระเป๋าเงินดิจิตอล ข้อมูลธนาคาร และข้อมูลสำคัญอื่นๆ จากนั้นข้อมูลนี้จะถูกส่งกลับไปยังแฮกเกอร์ ซึ่งสามารถใช้ข้อมูลนี้ไปใช้สร้างแคมเปญการโจมตีอื่น ๆ หรือขายในตลาดมืดครับ จริง ๆ มีหลายโดเมนที่ถูกปิดไปแล้ว แต่บางโดเมนยังเปิดใช้งานอยู่ เช่นโปรแกรม Audacity ซึ่งยังมีลิงก์ปลอมให้โหลด แถมยังซื้อโฆษณา Google Ads…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
