แคสเปอร์สกี้เผยเส้นทางของข้อมูลที่ถูกขโมยด้วยฟิชชิง ถูกใช้ประโยชน์นานหลายปี [PR]

ข้อมูลล่าสุดของแคสเปอร์สกี้ พบว่า ในปี 2025 มีการคลิกลิงก์ฟิชชิงมากกว่า 117 ล้านครั้งในภูมิภาคเอเชียแปซิฟิก ซึ่งทั้งหมดถูกตรวจจับและบล็อกโดยโซลูชันของแคสเปอร์สกี้ แต่อย่างไรก็ตาม ไม่ใช่ผู้ใช้ทุกคนที่ใช้งานโซลูชันป้องกันบนอุปกรณ์ของตน และฟิชชิงก็ยังเป็นหนึ่งในภัยคุกคามไซเบอร์ที่แพร่หลายที่สุด โดยผู้โจมตีล่อลวงผู้ใช้ไปยังเว็บไซต์ปลอม และเผลอให้ข้อมูลประจำตัว ข้อมูลส่วนบุคคล รายละเอียดบัตรเครดิต

ผู้เชี่ยวชาญของแคสเปอร์สกี้ติดตามข้อมูลที่ถูกขโมยจากการโจมตีแบบฟิชชิง เพื่อสังเกตวิธีที่อาชญากรไซเบอร์ใช้ข้อมูลนี้ในตลาดมืด การวิเคราะห์เผยให้เห็นเครื่องมือและกระบวนการที่อาชญากรไซเบอร์ใช้ในการรวบรวม ตรวจสอบ และสร้างรายได้จากข้อมูลประจำตัว รายละเอียดส่วนบุคคล และข้อมูลทางการเงินที่ถูกขโมย และเน้นย้ำถึงความเสี่ยงที่เกิดขึ้นและระยะเวลาหลายปีหลังจากข้อมูลถูกละเมิดครั้งแรก

จากผลการวิจัยของแคสเปอร์สกี้พบว่า การโจมตีแบบฟิชชิงถึง 88.5% มุ่งเป้าไปที่ข้อมูลประจำตัวบัญชีออนไลน์ 9.5% มุ่งเป้าไปที่ข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ และวันเกิด และ 2% มุ่งเป้าไปที่ข้อมูลบัตรธนาคาร เมื่ออาชญากรไซเบอร์ได้ข้อมูลส่วนบุคคลเหล่านี้แล้ว ข้อมูลจะถูกส่งผ่านระบบอัตโนมัติเฉพาะทางที่ช่วยจัดการข้อมูลจำนวนมาก ระบบเหล่านี้ให้บริการในรูปแบบแพลตฟอร์มเป็นบริการ (Platform-as-a-Service หรือ PaaS) ซึ่งอาจสร้างขึ้นโดยผู้โจมตีเองหรืออิงตามเฟรมเวิร์กที่ถูกต้องตามกฎหมายสำหรับการสร้างเว็บไซต์หรือแอปพลิเคชัน

จากข้อมูลของ Kaspersky Digital Footprint Intelligence พบว่า ผู้โจมตีจะรวบรวมข้อมูลที่ถูกขโมยไปเป็น “ชุดข้อมูลขนาดใหญ่” (dumps) ซึ่งเป็นข้อมูลที่ได้รับการตรวจสอบแล้วจำนวนมาก โดยมักขายในราคา 50 ดอลลาร์หรือต่ำกว่านั้นในเว็บมืด บัญชีที่มีมูลค่าสูงกว่าจะมีราคาสูงกว่า เช่น แพลตฟอร์มคริปโตเคอร์เรนซีมีราคาเฉลี่ย 105 ดอลลาร์ บัญชีธนาคาร 350 ดอลลาร์ พอร์ทัล e-government 82.50 ดอลลาร์ และเอกสารส่วนบุคคล 15 ดอลลาร์ ข้อมูลจะได้รับการตรวจสอบอย่างละเอียดโดยใช้สคริปต์เพื่อตรวจสอบความถูกต้องในบริการต่างๆ จากนั้นจึงนำมารวมกันเป็น “แฟ้มข้อมูลดิจิทัล” ที่ครอบคลุม ซึ่งเพิ่มมูลค่าสำหรับการโจมตีแบบเจาะจงเป้าหมาย เช่น แผนการหลอกลวงบุคคลที่มีชื่อเสียง

โอลก้า อัลทุคโฮวา ผู้เชี่ยวชาญด้านความปลอดภัยของแคสเปอร์สกี้ กล่าวว่า “ข้อมูลที่อาชญากรไซเบอร์ขโมยไปนั้นกลายเป็นอาวุธที่ใช้ได้ผลอย่างต่อเนื่อง โดยการใช้ข้อมูลจากแหล่งเปิดและข้อมูลการละเมิดเก่าๆ ผู้โจมตีสามารถสร้างกลโกงเฉพาะบุคคลได้ ทำให้เหยื่อที่ตกเป็นเป้าหมายเพียงครั้งเดียวกลายเป็นเป้าหมายระยะยาวสำหรับการขโมยข้อมูลส่วนบุคคล การแบล็กเมล์ หรือการฉ้อโกงทางการเงิน”

แคสเปอร์สกี้แนะนำให้ผู้ใช้ดำเนินการเพื่อลดความเสี่ยง ดังต่อไปนี้

• ติดต่อสถาบันการเงินเพื่อบล็อกบัตรธนาคารที่อาจถูกโจรกรรม
• เปลี่ยนรหัสผ่านบัญชีที่สงสัยว่าอาจถูกโจรกรรมโดยใช้รหัสผ่านที่ไม่ซ้ำกัน และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ทุกครั้งที่ทำได้
• ตรวจสอบเซสชันที่ใช้งานอยู่ในแอปพลิเคชันส่งข้อความ ธนาคารออนไลน์ และบริการอื่นๆ
• ใช้โซลูชันด้านความปลอดภัยที่เชื่อถือได้เพื่อปกป้องอุปกรณ์ของคุณและตรวจสอบการรั่วไหลของข้อมูล

สามารถอ่านรายงานฉบับเต็มได้ที่ Securelist