Blockdit Logo (Mobile)
Yod.net
2 ก.ย. เวลา 14:08 • ข่าว

เตือนภัยการแฮ็กรหัสผ่าน Gmail, Facebook และ Amazon

การวิเคราะห์ภัยคุกคามใหม่จากนักวิจัยของ Kaspersky ได้เปิดเผยว่ามีการโจมตีเพื่อขโมยรหัสผ่านเพิ่มขึ้นอย่างมาก โดยมีเป้าหมายที่ผู้ใช้ Amazon, Facebook และโดยเฉพาะอย่างยิ่ง Google นี่คือสิ่งที่คุณจำเป็นต้องรู้
Amazon, Facebook และ Gmail เป็นเป้าหมายสำหรับแฮ็กเกอร์ขโมยรหัสผ่าน
ไม่น่าแปลกใจเลยที่บัญชี Gmail, Facebook และ Amazon จะเป็นที่ต้องการของแฮ็กเกอร์ที่มีเจตนาร้าย ทั้งนี้เพราะบัญชีเหล่านี้สามารถถูกใช้เพื่อกระทำอาชญากรรมไซเบอร์ทั้งสามด้าน คือ การขโมยข้อมูล การแพร่กระจายมัลแวร์ และการฉ้อโกงบัตรเครดิต โดยเฉพาะอย่างยิ่ง บัญชี Google ถือเป็นกุญแจสำคัญที่สามารถปลดล็อก
ข้อมูลบัญชีอื่น ๆ และข้อมูลส่วนบุคคลจำนวนมากเพื่อกระทำการฉ้อโกง
ลองนึกถึงข้อมูลที่อยู่ในกล่องจดหมาย Gmail ของคุณ ซึ่งเป็นไปได้สูงว่าคุณจะมีบัญชีนี้เนื่องจากเป็นบริการอีเมลฟรีที่ได้รับความนิยม และนั่นเป็นเพียงก่อนที่คุณจะนึกถึงจำนวนองค์กรที่ยังคงส่งคำขอเปลี่ยนรหัสผ่านและลิงก์การยืนยันตัวตนแบบสองขั้นตอนไปยังบัญชีอีเมลของคุณ
Kaspersky ได้วิเคราะห์ 25 แบรนด์ใหญ่และเป็นที่นิยมที่สุดทั่วโลกเพื่อระบุว่าแบรนด์ใดเป็นเป้าหมายของอาชญากรไซเบอร์มากที่สุดเมื่อพูดถึงการโจมตีแบบฟิชชิ่ง นักวิจัยพบว่ามีความพยายามประมาณ 26 ล้านครั้งในการเข้าถึงเว็บไซต์ที่เป็นอันตรายซึ่งแฝงตัวเป็นแบรนด์เหล่านี้ในช่วงครึ่งแรกของปี 2024 เพียงอย่างเดียว ซึ่งเพิ่มขึ้นประมาณ 40% จากช่วงเวลาเดียวกันในปี 2023
การโจมตีแบบฟิชชิ่งต่อ Google เพิ่มขึ้น 243% อยู่ในอันดับต้น ๆ ของเป้าหมายการโจมตีแบบฟิชชิ่ง ด้วยเหตุผลที่ได้กล่าวไปแล้ว Google ยังคงเป็นที่โปรดปรานของแฮ็กเกอร์เมื่อพูดถึงการขโมยข้อมูลรับรอง เช่น รหัสผ่าน Kaspersky ระบุว่าได้เห็นความพยายามในการโจมตีเพิ่มขึ้นถึง 243% ในช่วงหกเดือนแรกของปี 2024 โดยมีความพยายามประมาณ 4 ล้านครั้งที่ถูกบล็อกโดยโซลูชันความปลอดภัยของ Kaspersky ในช่วงเวลานี้
“ปีนี้มีการเพิ่มขึ้นอย่างมากในการพยายามฟิชชิ่งที่มุ่งเป้าไปที่ Google” Olga Svistunova ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky กล่าว พร้อมยืนยันว่าผู้กระทำผิดที่สามารถเข้าถึงบัญชี Gmail ได้ “มีโอกาสเข้าถึงบริการต่าง ๆ ได้หลายอย่าง ทำให้เป็นเป้าหมายสำคัญ”
ตามการวิจัยของ Kaspersky ซึ่งยังไม่ได้เผยแพร่ต่อสาธารณะออนไลน์ ผู้ใช้ Facebook พบกับความพยายามในการฟิชชิ่ง 3.7 ล้านครั้ง ในขณะที่ Amazon มีการโจมตี 3 ล้านครั้ง Microsoft, DHL, PayPal, Mastercard, Apple, Netflix และ Instagram อยู่ในรายชื่อ 10 แบรนด์ที่ถูกโจมตีมากที่สุด แม้ว่าแบรนด์เหล่านี้จะไม่ได้ติดใน 10 อันดับแรก แต่ Kaspersky ระบุว่าแบรนด์อื่น ๆ ที่มีการโจมตีเพิ่มขึ้นอย่างมากในช่วงหกเดือนแรกของปีนี้ได้แก่ HSBC, eBay, Airbnb, American Express และ LinkedIn
อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยของ Kaspersky ชี้ว่า การเพิ่มขึ้นนี้เกิดจากกิจกรรมที่เป็นการฉ้อโกงที่เพิ่มขึ้น ไม่ใช่เพราะความระมัดระวังของผู้ใช้เป้าหมายที่ลดลง
มีการระบุแคมเปญฟิชชิ่งใหม่ที่น่ากังวล โดยผู้โจมตีได้พุ่งเป้าไปยังองค์กรในสหรัฐอเมริกากว่า 130 แห่ง โดยใช้เทคนิคที่ซับซ้อน ซึ่งเริ่มจากการใช้วิธีการทางสังคมวิศวกรรม (social engineering) เช่น การโทรและส่งข้อความไปยังสมาร์ทโฟนของผู้ใช้ เพื่อล่อลวงให้ผู้ใช้เข้าสู่เว็บไซต์ที่เป็นอันตรายและเก็บข้อมูลรับรองการเข้าสู่ระบบ โดยมีการปลอมแปลงโดเมนที่คล้ายกับเครือข่าย VPN ขององค์กรเป้าหมาย
ในขณะเดียวกัน Microsoft ก็เป็นเป้าหมายหลักในการโจมตีฟิชชิ่งด้วย QR Code ผ่าน Microsoft Sway
โดยมีการเพิ่มขึ้นอย่างมากในเดือนกรกฎาคม 2024 เทคนิคนี้ใช้ QR Code เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยในองค์กร และมีการใช้เทคนิค attacker-in-the-middle เพื่อเก็บข้อมูลรับรองการเข้าสู่ระบบ
ความพยายามฟิชชิ่งเหล่านี้เน้นย้ำถึงความสำคัญของการเฝ้าระวังและการให้ความรู้แก่ผู้ใช้เกี่ยวกับวิธีการป้องกันการโจมตีทางไซเบอร์ในรูปแบบต่าง ๆ.
โฆษณา