สรุปรายงาน Phishing 3Q18 พบ Microsoft, Paypal และ Netflix ถูกใช้ปลอมตัวมากที่สุด

Vade Secure ผู้ให้บริการโซลูชัน Email Security ชื่อดังออกรายงานสรุปการโจมตีแบบ Phishing ประจำไตรมาสที่ 3 ของปี 2018 พบ Microsoft, Paypal และ Netflix เป็น 3 อันดับแรกที่ถูกแฮ็กเกอร์ใช้เพื่อปลอมตัวโจมตีมากที่สุด

Vade Secure ได้ทำการติดตามแบรนด์ชื่อดังที่แฮ็กเกอร์นิยมใช้เพื่อปลอมตัวโจมตีแบบ Phishing รวมทั้งสิ้น 86 แบรนด์ในทวีปอเมริกาเหนือ ซึ่งคิดเป็นร้อยละ 95% ของการโจมตีที่เกิดขึ้นทั้งหมดที่บริษัทตรวจจับได้ พบว่าการโจมตีแบบ Phishing มีแนวโน้มเพิ่มจำนวนขึ้นถึง 20.4% ในไตรมาสที่ 3 โดยแบรนด์ที่ถูกใช้หลอกลวงเหยื่อมากที่สุด 25 อันดับแรก แสดงดังรูปด้านล่าง (คลิกที่รูปเพื่อดูรายชื่อทั้งหมด)

Credit: VadeSecure.com

สถิติที่น่าสนใจจากรายงานของ Vade Secure มีดังนี้

  • 5 อันดับของแบรนด์ที่ถูกนำไปใช้หลอกลวงมากที่สุด คือ Microsoft, Paypal, Netflix, Bank of America และ Wells Fargo ตามลำดับ
  • ผู้ให้บริการระบบ Cloud และสถาบันการเงินเป็น 2 อุตสาหกรรมหลักที่ถูกใช้โจมตีแบบ Phishing โดยเฉพาะ Microsoft ที่แฮ็กเกอร์มักพุ่งเป้าที่ผู้ใช้ Office 365, One Drive และ Azure เพื่อหลอกเอารหัสผ่าน
  • การโจมตีแบบ Phishing โดยหลอกว่าเป็น Paypal มักมีเป้าหมายเพื่อขโมยเงินของเหยื่อ ในขณะที่ใช้ Netflix หลอกเพื่อขโมยข้อมูลบัตรเครดิต
  • การโจมตีส่วนใหญ่มักเกิดขึ้นในวันอังคารและพฤหัสบดี ยกเว้น Netflix ที่มักเป็นวันอาทิตย์ที่เหยื่อหยุดพักดูทีวี
  • แฮ็กเกอร์เริ่มใช้ URL ที่แตกต่างกันในแต่ละอีเมล Phishing เพื่อหลอกระบบกรองอีเมล บางฉบับถึงขั้นเป็น URL แบบเฉพาะที่มั่นใจว่าสามารถบายพาสระบบรักษาความมั่นคงปลอดภัยของอีเมลได้แน่นอน

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://www.vadesecure.com/en/phishers-favorites-q3-2018/

ที่มา: https://www.bleepingcomputer.com/news/security/phishing-report-shows-microsoft-paypal-and-netflix-as-top-targets/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Blendata Webinar: “Future-Ready Data Archiving for Financial Services แนวทางสร้าง Data Architecture เพื่อรองรับ Compliance, Audit และ AI” [6 ส.ค. | 14:00 น.]

Blendata ขอเชิญ CIO, CTO, CDO, DPO, IT Manager, IT Auditors, Data Engineers, Compliance team และผู้สนใจในอุตสาหกรรมการเงิน …

Darktrace พบเกตเวย์ AI เชื่อม Amazon Bedrock ถูกแฮ็กไปขุดคริปโต

นักวิจัยจากบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Darktrace ซึ่งมีฐานอยู่ในสหราชอาณาจักร ได้เผยรายละเอียดเกี่ยวกับการบุกรุกระบบคลาวด์ โดยพบว่าเกตเวย์ปัญญาประดิษฐ์ที่เชื่อมต่อกับบริการ Amazon Bedrock ของ Amazon Web Services ถูกแฮ็กเพื่อนำไปใช้ขุดคริปโทเคอร์เรนซี