สรุปรายงาน Phishing 3Q18 พบ Microsoft, Paypal และ Netflix ถูกใช้ปลอมตัวมากที่สุด

Vade Secure ผู้ให้บริการโซลูชัน Email Security ชื่อดังออกรายงานสรุปการโจมตีแบบ Phishing ประจำไตรมาสที่ 3 ของปี 2018 พบ Microsoft, Paypal และ Netflix เป็น 3 อันดับแรกที่ถูกแฮ็กเกอร์ใช้เพื่อปลอมตัวโจมตีมากที่สุด

Vade Secure ได้ทำการติดตามแบรนด์ชื่อดังที่แฮ็กเกอร์นิยมใช้เพื่อปลอมตัวโจมตีแบบ Phishing รวมทั้งสิ้น 86 แบรนด์ในทวีปอเมริกาเหนือ ซึ่งคิดเป็นร้อยละ 95% ของการโจมตีที่เกิดขึ้นทั้งหมดที่บริษัทตรวจจับได้ พบว่าการโจมตีแบบ Phishing มีแนวโน้มเพิ่มจำนวนขึ้นถึง 20.4% ในไตรมาสที่ 3 โดยแบรนด์ที่ถูกใช้หลอกลวงเหยื่อมากที่สุด 25 อันดับแรก แสดงดังรูปด้านล่าง (คลิกที่รูปเพื่อดูรายชื่อทั้งหมด)

Credit: VadeSecure.com

สถิติที่น่าสนใจจากรายงานของ Vade Secure มีดังนี้

  • 5 อันดับของแบรนด์ที่ถูกนำไปใช้หลอกลวงมากที่สุด คือ Microsoft, Paypal, Netflix, Bank of America และ Wells Fargo ตามลำดับ
  • ผู้ให้บริการระบบ Cloud และสถาบันการเงินเป็น 2 อุตสาหกรรมหลักที่ถูกใช้โจมตีแบบ Phishing โดยเฉพาะ Microsoft ที่แฮ็กเกอร์มักพุ่งเป้าที่ผู้ใช้ Office 365, One Drive และ Azure เพื่อหลอกเอารหัสผ่าน
  • การโจมตีแบบ Phishing โดยหลอกว่าเป็น Paypal มักมีเป้าหมายเพื่อขโมยเงินของเหยื่อ ในขณะที่ใช้ Netflix หลอกเพื่อขโมยข้อมูลบัตรเครดิต
  • การโจมตีส่วนใหญ่มักเกิดขึ้นในวันอังคารและพฤหัสบดี ยกเว้น Netflix ที่มักเป็นวันอาทิตย์ที่เหยื่อหยุดพักดูทีวี
  • แฮ็กเกอร์เริ่มใช้ URL ที่แตกต่างกันในแต่ละอีเมล Phishing เพื่อหลอกระบบกรองอีเมล บางฉบับถึงขั้นเป็น URL แบบเฉพาะที่มั่นใจว่าสามารถบายพาสระบบรักษาความมั่นคงปลอดภัยของอีเมลได้แน่นอน

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://www.vadesecure.com/en/phishers-favorites-q3-2018/

ที่มา: https://www.bleepingcomputer.com/news/security/phishing-report-shows-microsoft-paypal-and-netflix-as-top-targets/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรี eBook: Cisco SD-WAN Cloud Scale Architecture

Cisco เปิดให้ดาวน์โหลด eBook เรื่อง “Cisco SD-WAN, Cloud Scale Architecture” ซึ่งเจาะลึกเทคโนโลยี SD-WAN รวมไปถึงวิธีการออกแบบให้มีประสิทธิภาพและมั่นคงปลอดภัยเพื่อตอบโจทย์ความต้องการในยุค Multicloud ผู้ที่สนใจสามารถดาวน์โหลด eBook …

Slack สั่งรีเซ็ตรหัสผ่านผู้ใช้ที่ไม่เคยเปลี่ยนรหัสใหม่ตั้งแต่ปี 2015

Slack ผู้ให้บริการโซลูชัน Team Collaboration บน Cloud ชื่อดัง ส่งอีเมลแจ้งเตือนผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2015 ให้รีเซ็ตรหัสผ่านใหม่ หลังได้รับชุดอีเมลและรหัสผ่านจากแฮ็กเกอร์นิรนามผ่านทาง Bug Bounty Program ซึ่งตรวจสอบแล้วว่าใช้ล็อกอินได้จริง