Blockdit Logo
Blockdit Logo (Mobile)
สำรวจ
ลงทุน
คำถาม
เข้าสู่ระบบ
มีบัญชีอยู่แล้ว?
เข้าสู่ระบบ
หรือ
ลงทะเบียน
BAYCOMS
•
ติดตาม
26 พ.ย. เวลา 02:00 • ไอที & แก็ดเจ็ต
นักวิจัยพบ Malware Loader ตัวใหม่ที่สามารถหลบเลี่ยงแทบทุกระบบความปลอดภัย
กลุ่มอาชญากรไซเบอร์จากจีนที่รู้จักกันในชื่อ “SilkSpecter” ซึ่งมีเป้าหมายในการโจมตีทางการเงิน ได้สร้างเว็บไซต์ร้านค้าออนไลน์ปลอมจำนวนหลายพันแห่ง เพื่อขโมยข้อมูลบัตรเครดิตของนักช้อป ออนไลน์ในสหรัฐอเมริกาและยุโรป
โดยการโจมตีนี้เริ่มต้นในเดือนตุลาคม 2024 ซึ่งเน้นการเสนอส่วนลดราคาสูงล่อใจสำหรับช่วงเทศกาล Black Friday ที่ผู้คนมักจับจ่ายซื้อของกันอย่างคึกคัก
ตามรายงานจาก Arda Buyukkaya นักวิจัยภัยคุกคามของ EclecticIQ ซึ่งเป็นผู้ค้นพบแคมเปญนี้ ได้ระบุว่า ณ วันที่รายงานถูกเผยแพร่กลุ่ม SilkSpecter ได้ดำเนินการปล่อยโดเมนปลอมกว่า 4,695 โดเมน ซึ่งเว็บไซต์เหล่านี้ได้แอบอ้างเป็นแบรนด์ชื่อดัง เช่น The North Face, Lidl, Bath & Body Works, L.L. Bean, Wayfair, Makita, IKEA และ Gardena ฯลฯ
ในหลายๆ กรณี มีการใช้ชื่อโดเมน “Black Friday” รวมอยู่ด้วย ซึ่งชัดเจนว่าต้องการเจาะกลุ่มนักช้อปออนไลน์ที่กำลังมองหาสินค้าลดราคา
การขโมยข้อมูลบัตรเครดิต
เว็บไซต์ SilkSpecter ได้รับการออกแบบมาอย่างดี โดยมักตั้งชื่อตามแบรนด์ดังที่แอบอ้างเพื่อสร้างความน่าเชื่อถือเมื่อมองเพียงผิวเผิน อย่างไรก็ตาม เว็บไซต์เหล่านี้มักใช้ส่วนต่อท้ายชื่อโดเมน (Top-Level Domain, TLD) เช่น .shop, .store, .vip, และ .top ซึ่งโดยทั่วไปเป็นโดเมนที่ไม่เกี่ยวข้องกับแบรนด์ใหญ่ๆ หรือเว็บไซต์อีคอมเมิร์ซที่น่าเชื่อถือ
นอกจากนี้เว็บไซต์ปลอมยังใช้ Google Translate เพื่อปรับภาษาโดยอัตโนมัติตามตำแหน่งที่ตั้งของเหยื่อ เพื่อให้ดูกลมกลืนและเพิ่มโอกาสที่ผู้ใช้งานจะตกเป็นเหยื่อ
เว็บไซต์ฟิชชิ่งเหล่านี้เพิ่มความน่าเชื่อถือโดยการผสานรวม Stripe ซึ่งเป็นแพลตฟอร์มการชำระเงินออนไลน์ที่ได้รับความนิยมทั่วโลกและถูกต้องตามกฎหมายซึ่งแม้จะดูน่าเชื่อถือ แต่เว็บไซต์เหล่านี้ยังคงสามารถขโมยข้อมูลบัตรเครดิตของผู้ใช้งานได้
นอกจากนี้ SilkSpecter ยังใช้เครื่องมือติดตามอื่น ๆ เช่น OpenReplay, TikTok Pixel และ Meta Pixel บนเว็บไซต์ ซึ่งเครื่องมือเหล่านี้ช่วยให้สามารถติดตามพฤติกรรมของผู้เยี่ยมชม และอาจปรับกลยุทธ์เพื่อเพิ่มประสิทธิภาพของการโจมตี
เมื่อผู้ใช้ทำการสั่งซื้อผ่านเว็บไซต์ปลอม พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าชำระเงิน ที่ขอให้กรอกข้อมูลสำคัญ เช่น หมายเลขบัตรเครดิต/เดบิต, วันหมดอายุ, รหัส CVV และในขั้นตอนสุดท้ายยังขอหมายเลขโทรศัพท์อีกด้วย
นอกจากการใช้ Stripe เพื่อขโมยเงินจากคำสั่งซื้อแล้ว SilkSpecter ยังส่งข้อมูลบัตรที่ป้อนโดยเหยื่อไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตีเพื่อใช้ประโยชน์ในภายหลัง
EclecticIQ เชื่อว่าหมายเลขโทรศัพท์ที่ถูกขโมยจะถูกนำไปใช้ในการโจมตีแบบเสียง Voice Phishing (Vishing) หรือข้อความ SMS Phishing (Smishing) โดยเฉพาะการโจมตีที่เกี่ยวข้องกับการยืนยันตัวตนแบบสองปัจจัย (2FA) เพื่อช่วยในการใช้ข้อมูลบัตรที่ถูกขโมย
สาเหตุที่เชื่อกันว่า SilkSpecter เป็นกลุ่มอาชญากรทางไซเบอร์ชาวจีน เช่น การใช้ที่อยู่ IP และ ASN จากจีน, การจดทะเบียนโดเมนกับผู้ให้บริการจากจีน, ลักษณะภาษาที่พบในโค้ดของเว็บไซต์ และการใช้งานแพลตฟอร์ม Software as a Service (SaaS) ของจีนชื่อ “oemapps” ก่อนที่จะเปลี่ยนมาใช้ Stripe
แนวทางการป้องกัน
1.ใช้เว็บไซต์อย่างเป็นทางการของแบรนด์เท่านั้น]
- เข้าช้อปผ่านเว็บไซต์ของแบรนด์ที่เป็นที่รู้จักและตรวจสอบ URL ให้แน่ใจว่าเป็นโดเมนที่ถูกต้อง (เช่น .com หรือ .co.th)
- หลีกเลี่ยงการคลิกลิงก์จากอีเมล โพสต์โซเชียลมีเดีย หรือโฆษณาที่ไม่น่าเชื่อถือ
- หลีกเลี่ยงเว็บไซต์ที่ใช้โดเมนอย่าง .shop, .store, .vip, หรือ .top ที่ไม่น่าเชื่อถือสำหรับแบรนด์ใหญ่
- ตรวจสอบใบรับรองความปลอดภัย (SSL) โดยสังเกตไอคอนรูปแม่กุญแจในแถบที่อยู่ของเบราว์เซอร์
2. เพิ่มการป้องกันในบัญชีธนาคารและบัตรเครดิต
- เปิดใช้งาน การยืนยันตัวตนแบบสองปัจจัย (2FA) สำหรับบัญชีธนาคาร
และบัตรเครดิต
- ใช้บริการแจ้งเตือนเมื่อมียอดเงินเข้าหรือออก
- ตรวจสอบรายการเดินบัญชีอย่างสม่ำเสมอ
- ตรวจสอบยอดใช้จ่ายของบัตรเครดิตและบัญชีธนาคารบ่อย ๆ หากพบ
ธุรกรรมที่ผิดปกติ ให้แจ้งธนาคารทันที
3. หลีกเลี่ยงการให้ข้อมูลส่วนตัวที่ไม่จำเป็น ระมัดระวังเมื่อถูกขอข้อมูลเพิ่มเติม เช่น หมายเลขโทรศัพท์หรือข้อมูลที่ดูไม่เกี่ยวข้องกับการสั่งซื้อ
4. ติดตั้งเครื่องมือป้องกันมัลแวร์ ใช้โปรแกรมป้องกันไวรัสและซอฟต์แวร์ป้องกันฟิชชิ่งที่เชื่อถือได้
5. ระวังแคมเปญส่วนลดที่ดูดีเกินจริง หากส่วนลดดูน่าสงสัยหรือมากเกินจริง อาจเป็นการล่อลวงของผู้โจมตี
6. ใช้ Virtual Credit Card (บัตรเครดิตเสมือน) สมัครใช้บริการบัตรเครดิตเสมือนที่สามารถจำกัดวงเงินและระยะเวลาใช้งานได้ เพื่อลดความเสี่ยง
7. อัปเดตซอฟต์แวร์และเบราว์เซอร์เพื่อปิดช่องโหว่ที่อาจถูกผู้โจมตีใช้โจมตี
Ref:
https://www.bleepingcomputer.com/news/security/fraud-network-uses-4-700-fake-shopping-sites-to-steal-credit-cards/?&web_view=true
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Tel: 02-115-9956
Email:
info@baycoms.com
Website:
www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity
hacker
เทคโนโลยี
cybersecurity
บันทึก
โฆษณา
ดาวน์โหลดแอปพลิเคชัน
© 2024 Blockdit
เกี่ยวกับ
ช่วยเหลือ
คำถามที่พบบ่อย
นโยบายการโฆษณาและบูสต์โพสต์
นโยบายความเป็นส่วนตัว
แนวทางการใช้แบรนด์ Blockdit
Blockdit เพื่อธุรกิจ
ไทย