ADPT

[Guest Post] Business Email Compromise เปลี่ยนเป้าโจมตีไปเป็นอุปกรณ์มือถือ

ในปัจจุบันการส่งข้อความหากันกลายเป็นเรื่องปกติภายในองค์กรไปแล้ว แต่หารู้ไม่ว่าอาชญากรไซเบอร์หรือมิจฉาชีพออนไลน์มีกลยุทธ์ในการเข้าถึงตัวผู้ใช้ที่เรียกว่า BEC (Business Email Compromise) ที่ตอนนี้กำลังแพร่กระจายไปยังแพลตฟอร์มมือถือ ผ่านช่องทาง SMS

โดยปกติ BEC คือการที่แฮ็กเกอร์ติดต่อบุคคลภายในองค์กร และอ้างตัวเป็นบุคคลสำคัญต่างๆ อย่างผู้บริหารหรือผู้จัดการเพื่อขอให้ทำบางสิ่งบางอย่างให้ ซึ่งมีตั้งแต่โอนเงินหรือซื้อของและส่งให้กับแฮ็กเกอร์ ซึ่งในปัจจุบันการส่งอีเมลเพื่อติดต่อสื่อสารกันภายในองค์กรนั้นไม่เคร่งครัดเหมือนกับเมื่อก่อน ทั้งระดับภาษาที่ใช้ แบบฟอร์ม หรือมาตรการต่างๆ ลดน้อยลง และแฮ็กเกอร์กำลังจะใช้กลยุทธ์นี้กับช่องทาง SMS

นักวิจัยความมั่นคงปลอดภัยจาก Agari แสดงให้เห็นว่ามิจฉาชีพใช้อีเมลหลอกลวง (Phishing) เพื่อขอข้อมูลเบอร์โทรศัพท์จากเหยื่อ เพื่อต้องการให้เหยื่อทำอะไรสักอย่างให้ หากพนักงานคนนั้นหลวมตัวหรือไม่ทันระวัง เขาจะตกอยู่ในขั้นตอนต่อไปของมิจฉาชีพทันที เพราะการติดต่อกันทาง SMS จะให้ความรู้สึกที่ใกล้ชิดมากยิ่งขึ้น ซึ่งแฮ็กเกอร์สามารถใช้ฟีเจอร์จาก Google Voice เพื่อทำกิจกรรมนี้พร้อมๆกันได้

เมื่อการสื่อสารเริ่มต้นขึ้น เป้าหมายจะถูกเร่งรัดให้ซื้อบัตรของขวัญ (Gift Card) ของ Amazon และส่งให้ถ่ายรูปส่งให้ทันที หากแฮ็กเกอร์ได้ Gift Card ไปพวกเขาจะนำมันไปเปลี่ยนเป็นเงิน Bitcoin ด้วยบริการที่ชื่อว่า Paxful ซึ่งเท่ากับการฟอกเงินโดยทันที

สำหรับการป้องกันตัวจากภัยรูปแบบนี้ ต้องแก้ที่ตัวพนักงานด้วยการอบรมและสอนให้พวกเขาสามารถรับมือกับสถานการณ์แบบนี้ให้ได้อย่างถูกต้อง เช่น การเรียนรู้วิธีสังเกต หรือติดต่อกลับโดยตรงทางโทรศัพท์ว่าเขาเป็นคนส่งข้อความเหล่านี้มาจริงหรือไม่

เกี่ยวกับ ESET

ESET เป็นผู้บุกเบิกการป้องกันไวรัส ด้วยเทคโนโลยี NOD32 ที่ได้รับการพัฒนามานานกว่า 30 ปี เป็นผู้นำในอุตสาหกรรมและบริการความปลอดภัย IT ทั้งแบบบุคคลและองค์กรทั่วโลก ด้วยโซลูชันที่ครอบคลุมการใช้งานที่หลากหลายและรองรับทุกแพลตฟอร์ม ผลิตภัณฑ์ของ ESET เป็นตัวแทนของประสิทธิภาพและการใช้งานที่ง่าย ทำให้ผู้ใช้และองค์กรสามารถใข้งานเทคโนโลยีได้อย่างเต็มประสิทธิภาพ ด้วยการป้องกันตลอด 24 ชั่วโมง และสำนักงานวิจัยและพัฒนาที่คอยตรวจสอบภัยคุกคามที่เกิดขึ้นใหม่ตลอดเวลา การันตีด้วยรางวัล VB100 จาก Virus Bulletin ต่อเนื่องมากกว่า 100 รางวัล

ESET ปกป้องผู้ใช้มากกว่า 110 ล้านเครื่อง ในพื้นที่มากกว่า 200 ประเทศ

ติดตาม ESET ได้ที่ ESET Thailand และข่าวสารความมั่นคงปลอดภัยที่ Blog ESET


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Comarch Wealth Management: Software สำหรับทีมที่ปรึกษาทางการเงินของธนาคาร ช่วยบริหารความมั่งคั่งให้กับลูกค้าได้ด้วยข้อมูลและ AI

อีกหนึ่งบริการใหญ่ที่เหล่าธนาคารและสถาบันการเงินต่างขับเคี่ยวกันอย่างเข้มข้นในประเทศไทยนั้น ก็คือบริการด้านการบริหารความมั่งคั่งให้กับลูกค้าของธนาคารหรือ Wealth Management ที่ทำให้ธนาคารได้พลิกบทบาทจากการเป็นเพียงแค่ผู้ดูแลเงิน มาสู่การเป็นที่ปรึกษาทางการเงินเพื่อให้ลูกค้าของธนาคารสามารถตอบโจทย์ที่แตกต่างกันไปด้วยการออมและการลงทุนที่เหมาะสมนั่นเอง แต่การให้บริการเหล่านี้ก็ไม่ใช่เรื่องง่าย เพราะโจทย์ของลูกค้าแต่ละคนนั้นแตกต่างกันออกไปตามเป้าหมายและสถานะทางการเงิน รวมถึงวิธีการคิดและการวางแผนนั้นก็ยังมีหลากหลาย ดังนั้นในการทำหน้าที่เป็นที่ปรึกษาทางการเงินที่ดีให้กับลูกค้าได้ ทางธนาคารเองก็ต้องมีระบบที่ดีเพื่อช่วยที่ปรึกษาทางการเงินหรือ Relationship Manager ของธนาคารในการวางแผนเหล่านี้แก่ลูกค้าคนสำคัญ Comarch …

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น