เจเนียนส์ (Genians) บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ของเกาหลีใต้ เปิดเผยว่า กลุ่มแฮกเกอร์ที่ต้องสงสัยว่าได้รับการสนับสนุนจากเกาหลีเหนือ ใช้แชตจีพีที (ChatGPT) สร้างภาพบัตรประจำตัวทหารปลอม
Google Gemini ที่ผสานเข้ากับ Google Workspace อาจกลายเป็นช่องทางให้แฮกเกอร์โจมตีผู้ใช้โดยไม่ต้องใช้ไฟล์แนบหรือลิงก์ภายนอก เพียงแค่ซ่อนคำสั่งอันตรายไว้ภายในอีเมลปกติ จนทำให้ Gemini สรุปเนื้อหาพร้อมแนะนำให้ผู้ใช้ไปยังเว็บฟิชชิงหรือโทรหาเบอร์ปลอม นี่คือการโจมตีแบบ prompt injection ที่เพิ่งถูกเปิดโปงผ่านรายงานของ Mozilla
CISA ยังได้กำชับให้องค์กรต่างๆ เตือนพนักงานหลีกเลี่ยงการคลิกอีเมลฟิชชิ่งหรือลิงก์ที่น่าสงสัย ทั้งนี้ให้เฝ้าระวังและปฏิบัติตามคำแนะนำจากแหล่งที่มาที่ถูกต้องเท่านั้น
ภัยคุกคาม ยุคดิจิทัล คงหนีไม่พ้นอาชญากรรมทางไซเบอร์ที่ใช้แชตบอตเอไอสร้างมัลแวร์เพื่อโจมตีบริษัท ทาง OpenAI และหน่วยงานความปลอดภัยของไมโครซอฟท์ เคยออกมาประกาศว่า แฮกเกอร์ที่หวังโจมตีทางไซเบอร์ เมื่อประยุกต์ใช้เครื่องมือเอไอ ทำให้มีโอกาสประสบความสำเร็จมากขึ้น
มาตรการใหม่ของ Google น่าจะส่งผลกระทบต่อผู้ที่ส่งอีเมลประชาสัมพันธ์ในปริมาณมากตั้งแต่ 5,000 ฉบับต่อวันขึ้นไป โดยจะมีการเพิ่มอัตราการปฏิเสธการส่งอย่างมีนัยสำคัญตั้งแต่เมษายนนี้เป็นต้นไป
เชื่อเถอะว่า แม้เราจะมีระบบป้องกันที่ดีมากแค่ไหน แฮ็กเกอร์เค้าก็จะพยายามหารูปแบบการโจมตีทีหลีกเลี่ยงระบบป้องกันไปให้ได้ โดยล่าสุดมีความพยายามจะโจมตีฟิชชิ่ง ด้วยการใช้ภาพ QR Code ปกติแล้ว บริการอีเมลต่าง ๆ ไม่ว่าจะเป็น Gmail หรือ Outlook เค้าจะมีระบบตรวจสอบฟิชชิ่ง ซึ่งจะใช้ AI ในการคัดกรองข้อความ หากพบว่าเป็นฟิชชิ่งที่มีลิงก์แนบมา ก็จะลบออกหรือแจ้งให้ผู้ใช้รู้ก่อนคลิก แล้วอีเมลฟิชชิ่งหน้าตาเป็นแบบไหน ? ส่วนใหญ่ก็มักจะอ้างว่า เป็นฝ่ายสนันสนุนของ Microsoft , Google หรืออื่น ๆ พร้อมกับสร้าง Story หลอกให้เรากดลิงก์ เช่น “สวัสดี นี่คือฝ่ายสนับสนุนของ Microsoft คุณต้องยืนยันการใช้งานรหัสแบบสองขั้นตอน ในทันที ไม่งั้นบัญชีของคุณอาจถูกล็อก” พร้อมกับส่งลิงก์ให้ ซึ่งถ้าเป็นข้อความในลักษณะข้างต้น Microsoft จะทำการบล็อคไปครับ แต่ตอนนี้แฮ็กเกอร์เปลี่ยนวิธีจากการใส่ลิงก์ มาเป็นการส่งภาพ QR Code ให้เราสแกน ทำให้สามารถหลีกเลี่ยงระบบตรวจจับไปได้ หากเราสแกน…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
