[Guest Post] Business Email Compromise เปลี่ยนเป้าโจมตีไปเป็นอุปกรณ์มือถือ

ในปัจจุบันการส่งข้อความหากันกลายเป็นเรื่องปกติภายในองค์กรไปแล้ว แต่หารู้ไม่ว่าอาชญากรไซเบอร์หรือมิจฉาชีพออนไลน์มีกลยุทธ์ในการเข้าถึงตัวผู้ใช้ที่เรียกว่า BEC (Business Email Compromise) ที่ตอนนี้กำลังแพร่กระจายไปยังแพลตฟอร์มมือถือ ผ่านช่องทาง SMS

โดยปกติ BEC คือการที่แฮ็กเกอร์ติดต่อบุคคลภายในองค์กร และอ้างตัวเป็นบุคคลสำคัญต่างๆ อย่างผู้บริหารหรือผู้จัดการเพื่อขอให้ทำบางสิ่งบางอย่างให้ ซึ่งมีตั้งแต่โอนเงินหรือซื้อของและส่งให้กับแฮ็กเกอร์ ซึ่งในปัจจุบันการส่งอีเมลเพื่อติดต่อสื่อสารกันภายในองค์กรนั้นไม่เคร่งครัดเหมือนกับเมื่อก่อน ทั้งระดับภาษาที่ใช้ แบบฟอร์ม หรือมาตรการต่างๆ ลดน้อยลง และแฮ็กเกอร์กำลังจะใช้กลยุทธ์นี้กับช่องทาง SMS

นักวิจัยความมั่นคงปลอดภัยจาก Agari แสดงให้เห็นว่ามิจฉาชีพใช้อีเมลหลอกลวง (Phishing) เพื่อขอข้อมูลเบอร์โทรศัพท์จากเหยื่อ เพื่อต้องการให้เหยื่อทำอะไรสักอย่างให้ หากพนักงานคนนั้นหลวมตัวหรือไม่ทันระวัง เขาจะตกอยู่ในขั้นตอนต่อไปของมิจฉาชีพทันที เพราะการติดต่อกันทาง SMS จะให้ความรู้สึกที่ใกล้ชิดมากยิ่งขึ้น ซึ่งแฮ็กเกอร์สามารถใช้ฟีเจอร์จาก Google Voice เพื่อทำกิจกรรมนี้พร้อมๆกันได้

เมื่อการสื่อสารเริ่มต้นขึ้น เป้าหมายจะถูกเร่งรัดให้ซื้อบัตรของขวัญ (Gift Card) ของ Amazon และส่งให้ถ่ายรูปส่งให้ทันที หากแฮ็กเกอร์ได้ Gift Card ไปพวกเขาจะนำมันไปเปลี่ยนเป็นเงิน Bitcoin ด้วยบริการที่ชื่อว่า Paxful ซึ่งเท่ากับการฟอกเงินโดยทันที

สำหรับการป้องกันตัวจากภัยรูปแบบนี้ ต้องแก้ที่ตัวพนักงานด้วยการอบรมและสอนให้พวกเขาสามารถรับมือกับสถานการณ์แบบนี้ให้ได้อย่างถูกต้อง เช่น การเรียนรู้วิธีสังเกต หรือติดต่อกลับโดยตรงทางโทรศัพท์ว่าเขาเป็นคนส่งข้อความเหล่านี้มาจริงหรือไม่

เกี่ยวกับ ESET

ESET เป็นผู้บุกเบิกการป้องกันไวรัส ด้วยเทคโนโลยี NOD32 ที่ได้รับการพัฒนามานานกว่า 30 ปี เป็นผู้นำในอุตสาหกรรมและบริการความปลอดภัย IT ทั้งแบบบุคคลและองค์กรทั่วโลก ด้วยโซลูชันที่ครอบคลุมการใช้งานที่หลากหลายและรองรับทุกแพลตฟอร์ม ผลิตภัณฑ์ของ ESET เป็นตัวแทนของประสิทธิภาพและการใช้งานที่ง่าย ทำให้ผู้ใช้และองค์กรสามารถใข้งานเทคโนโลยีได้อย่างเต็มประสิทธิภาพ ด้วยการป้องกันตลอด 24 ชั่วโมง และสำนักงานวิจัยและพัฒนาที่คอยตรวจสอบภัยคุกคามที่เกิดขึ้นใหม่ตลอดเวลา การันตีด้วยรางวัล VB100 จาก Virus Bulletin ต่อเนื่องมากกว่า 100 รางวัล

ESET ปกป้องผู้ใช้มากกว่า 110 ล้านเครื่อง ในพื้นที่มากกว่า 200 ประเทศ

ติดตาม ESET ได้ที่ ESET Thailand และข่าวสารความมั่นคงปลอดภัยที่ Blog ESET


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์พิเศษผู้บริหาร Digitalcom : แนวโน้มของตลาดกล้องวงจรปิดในปัจจุบัน

อุปกรณ์กล้องวงจรปิดถือเป็นหนึ่งในโซลูชันด้านความมั่นคงปลอดภัยเชิงกายภาพที่ โรงงาน องค์กร และห้างร้าน จะขาดเสียไม่ได้ อย่างไรก็ตามปัจจุบันก็มีแบรนด์ต่างๆ เกิดขึ้นมาให้เราเลือกอย่างมากมาย แต่เราจะมั่นใจได้อย่างไรว่าอุปกรณ์นั้นจะใช้ได้จริงไม่กลายเป็นกล้อง Dummy คุณภาพการถ่ายเวลากลางคืนเป็นอย่างไร หรือแม้กระทั่งบริการหลังการขาย โดยเมื่อไม่กี่วันที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเกียรติจาก Digitalcom …

AIS กับการปรับองค์กรในยุคดิจิทัล – เปิดรับนวัตกรรม สนับสนุนสตาร์ทอัพภายใน สร้างวัฒนธรรมการเปลี่ยนแปลงใน DNA ของทุกฝ่าย

องค์กรทั้งหลายในปัจจุบันต่างก็ตระหนักดีถึงความสำคัญของการปรับตัวไปตามเทคโนโลยีและความต้องการของผู้บริโภคที่เกิดขึ้นอย่างรวดเร็ว โจทย์ที่พวกเขาต้องตอบให้ได้เพื่อการเข้าร่วมแข่งขันในตลาด ณ ตอนนี้ คือการปรับตัวอย่างรวดเร็วและมีประสิทธิภาพ ใช้เทคโนโลยีช่วยสร้างคุณค่าและลดต้นทุน รวมไปถึงการเปลี่ยนแปลงโมเดลธุรกิจให้ทันสมัย และสอดคล้องกับความเป็นไปมากขึ้น ซึ่งสิ่งเหล่านี้จะเกิดขึ้นไม่ได้เลย หากสมาชิกภายในองค์กรทุกคนไม่มีการเปลี่ยนแปลง ทีมงาน ADPT มีโอกาสได้ร่วมพูดคุยกับ AIS ถึงแนวทางที่พวกเขาได้เริ่มต้นใช้เพื่อเปลี่ยนแปลงตัวเองในยุคของ Digital Transformation ตั้งแต่แนวคิด …