[Guest Post] Business Email Compromise เปลี่ยนเป้าโจมตีไปเป็นอุปกรณ์มือถือ

ในปัจจุบันการส่งข้อความหากันกลายเป็นเรื่องปกติภายในองค์กรไปแล้ว แต่หารู้ไม่ว่าอาชญากรไซเบอร์หรือมิจฉาชีพออนไลน์มีกลยุทธ์ในการเข้าถึงตัวผู้ใช้ที่เรียกว่า BEC (Business Email Compromise) ที่ตอนนี้กำลังแพร่กระจายไปยังแพลตฟอร์มมือถือ ผ่านช่องทาง SMS

โดยปกติ BEC คือการที่แฮ็กเกอร์ติดต่อบุคคลภายในองค์กร และอ้างตัวเป็นบุคคลสำคัญต่างๆ อย่างผู้บริหารหรือผู้จัดการเพื่อขอให้ทำบางสิ่งบางอย่างให้ ซึ่งมีตั้งแต่โอนเงินหรือซื้อของและส่งให้กับแฮ็กเกอร์ ซึ่งในปัจจุบันการส่งอีเมลเพื่อติดต่อสื่อสารกันภายในองค์กรนั้นไม่เคร่งครัดเหมือนกับเมื่อก่อน ทั้งระดับภาษาที่ใช้ แบบฟอร์ม หรือมาตรการต่างๆ ลดน้อยลง และแฮ็กเกอร์กำลังจะใช้กลยุทธ์นี้กับช่องทาง SMS

นักวิจัยความมั่นคงปลอดภัยจาก Agari แสดงให้เห็นว่ามิจฉาชีพใช้อีเมลหลอกลวง (Phishing) เพื่อขอข้อมูลเบอร์โทรศัพท์จากเหยื่อ เพื่อต้องการให้เหยื่อทำอะไรสักอย่างให้ หากพนักงานคนนั้นหลวมตัวหรือไม่ทันระวัง เขาจะตกอยู่ในขั้นตอนต่อไปของมิจฉาชีพทันที เพราะการติดต่อกันทาง SMS จะให้ความรู้สึกที่ใกล้ชิดมากยิ่งขึ้น ซึ่งแฮ็กเกอร์สามารถใช้ฟีเจอร์จาก Google Voice เพื่อทำกิจกรรมนี้พร้อมๆกันได้

เมื่อการสื่อสารเริ่มต้นขึ้น เป้าหมายจะถูกเร่งรัดให้ซื้อบัตรของขวัญ (Gift Card) ของ Amazon และส่งให้ถ่ายรูปส่งให้ทันที หากแฮ็กเกอร์ได้ Gift Card ไปพวกเขาจะนำมันไปเปลี่ยนเป็นเงิน Bitcoin ด้วยบริการที่ชื่อว่า Paxful ซึ่งเท่ากับการฟอกเงินโดยทันที

สำหรับการป้องกันตัวจากภัยรูปแบบนี้ ต้องแก้ที่ตัวพนักงานด้วยการอบรมและสอนให้พวกเขาสามารถรับมือกับสถานการณ์แบบนี้ให้ได้อย่างถูกต้อง เช่น การเรียนรู้วิธีสังเกต หรือติดต่อกลับโดยตรงทางโทรศัพท์ว่าเขาเป็นคนส่งข้อความเหล่านี้มาจริงหรือไม่

เกี่ยวกับ ESET

ESET เป็นผู้บุกเบิกการป้องกันไวรัส ด้วยเทคโนโลยี NOD32 ที่ได้รับการพัฒนามานานกว่า 30 ปี เป็นผู้นำในอุตสาหกรรมและบริการความปลอดภัย IT ทั้งแบบบุคคลและองค์กรทั่วโลก ด้วยโซลูชันที่ครอบคลุมการใช้งานที่หลากหลายและรองรับทุกแพลตฟอร์ม ผลิตภัณฑ์ของ ESET เป็นตัวแทนของประสิทธิภาพและการใช้งานที่ง่าย ทำให้ผู้ใช้และองค์กรสามารถใข้งานเทคโนโลยีได้อย่างเต็มประสิทธิภาพ ด้วยการป้องกันตลอด 24 ชั่วโมง และสำนักงานวิจัยและพัฒนาที่คอยตรวจสอบภัยคุกคามที่เกิดขึ้นใหม่ตลอดเวลา การันตีด้วยรางวัล VB100 จาก Virus Bulletin ต่อเนื่องมากกว่า 100 รางวัล

ESET ปกป้องผู้ใช้มากกว่า 110 ล้านเครื่อง ในพื้นที่มากกว่า 200 ประเทศ

ติดตาม ESET ได้ที่ ESET Thailand และข่าวสารความมั่นคงปลอดภัยที่ Blog ESET

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Chrome Enhanced Protection ปกป้องผู้ใช้จากภัยคุกคามออนไลน์ได้กว่า 1 พันล้านรายแล้ว

Google ฉลองก้าวสำคัญ โดยประกาศว่าโหมด Enhanced Protection ใน Chrome ซึ่งใช้ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิงเพื่อตรวจจับและบล็อกภัยคุกคามออนไลน์แบบเรียลไทม์ ขณะนี้สามารถปกป้องผู้ใช้ได้กว่า 1 พันล้านรายจากฟิชชิงและการหลอกลวงออนไลน์แล้ว

Workday เปิดตัว Agent System of Record ระบบจัดการ AI Agent แบบครบวงจรสำหรับองค์กร

Workday ประกาศเปิดตัวระบบจัดการ AI Agent รูปแบบใหม่ที่ช่วยให้องค์กรสามารถควบคุมและจัดการ AI Agent ทั้งจาก Workday และบริษัทอื่นๆ ได้จากที่เดียว พร้อมเปิดตัว AI Agent ใหม่